BSG Institute - Auditor Interno ISO 45001-2018 - Manual Del Estudiante-1

Sistemas de Gestión de Seguridad y
Salud en el Trabajo
ISO 45001: 2018
Auditor interno
CQI-IRCA
Curso Certificado
Manual del Estudiante
Internal Auditor Course Occupational Health and Safety Management Systems

ISO 45001:2018
[1]
INTRODUCCIÓN
Este curso está certificado por el Registro Internacional de Auditores Certificados (IRCA;
Número de certificación del curso
Los participantes que completen con éxito este programa pueden ser elegibles para
solicitar la certificación por IRCA como Auditor interno.
DESCRIPCIÓN DEL CURSO
Los delegados que completen con éxito este curso SGSST de auditor interno ISO
45001: 2018 satisfarán parte de los requisitos de capacitación para la certificación inicial
como auditor interno de SGSST certificado por el IRCA. Además de este curso, los
delegados también deben completar un curso de capacitación CQI e IRCA ISO 45001:
2018 Foundation SGSST certificado para cumplir con los requisitos de capacitación
completos para la certificación inicial como auditor interno de SGSST de IRCA.

ISO 45001:2018
[2]
1. OBJETIVO DEL CURSO
El objetivo de este curso es proporcionar a los delegados los conocimientos y

habilidades necesarios para realizar una auditoría interna de parte de un sistema de
gestión de salud y seguridad en el trabajo basado en ISO 45001 (o equivalente) e
informar sobre la implementación y el mantenimiento efectivos de la gestión sistema de
acuerdo con ISO 19011.
Nota: este documento hace referencia a ISO 45001 como el estándar del sistema de
gestión que proporciona el contexto para la auditoría interna. Sin embargo, este curso
no aborda la ISO 45001 en detalle y no tiene como objetivo equipar a los delegados con
los conocimientos y habilidades para determinar la conformidad, o de otra manera, con
ISO 45001. Los participantes que requieren los conocimientos y habilidades para
realizar auditorías completas del sistema de gestión de salud y seguridad en el trabajo
según la norma ISO 45001 deben asistir a un curso de capacitación de auditores líderes
de SGSST certificado por CQI e IRCA.
2. CONOCIMIENTO PREVIO
Conocimiento previo recomendado:
Antes de comenzar este curso, se espera que los participantes tengan los siguientes
conocimientos básicos:
a) Sistema de gestión:
 El ciclo Planear, Hacer, verificar, actuar (PHVA).
 Los elementos básicos de un sistema de gestión y la interrelación entre la
responsabilidad de alta dirección, política, objetivos, planificación,
implementación, medición, revisión y mejora continua.
b) Gestión de salud y seguridad en el trabajo

 Conocimientos básicos sobre la gestión de la salud y la seguridad en el trabajo
mediante la identificación de peligros, la evaluación de riesgos y el control de
riesgos, y el cumplimiento de los requisitos legales y otros requisitos.
 La relación entre la gestión de la seguridad y la salud en el trabajo y la provisión
de lugares de trabajo seguros y saludables, la prevención de lesiones y
enfermedades relacionadas con el trabajo y la mejora proactiva del rendimiento
en materia de salud y seguridad.
 Ejemplos comunes de legislación y requisitos nacionales y locales de SST
relevantes
ISO 45001:2018
[3]
c) ISO 45001
 Comprender los requisitos de ISO 45001 y los términos y definiciones de
gestión de salud y seguridad en el trabajo comúnmente utilizados, como se
establece en ISO 45001, que se pueden obtener al completar un curso de
capacitación CQI e IRCA ISO 45001: 2018 Foundation en SGSST certificado o
equivalente.
3. OBJETIVOS DE APRENDIZAJE
Los objetivos de aprendizaje describen a grandes rasgos lo que los participantes saben
y son capaces de hacer al final del curso. Al finalizar, los Participantes tendrán los
conocimientos y habilidades para:
Conocimiento:
 Con referencia al ciclo de PHVA, explicar el modelo de sistema de gestión de

salud y seguridad en el trabajo basado en procesos para ISO 45001 y el papel
de una auditoría interna en el mantenimiento y la mejora de los sistemas de
gestión de salud y seguridad en el trabajo.
 Explicar el rol y las responsabilidades de un auditor para planificar, conducir,
informar y hacer un seguimiento de una auditoría interna del sistema de gestión
de salud y seguridad en el trabajo, de acuerdo con ISO 19011.
Habilidades:
 Planificar, realizar, informar y hacer un seguimiento de un sistema de gestión de

seguridad y salud en el trabajo o de parte del sistema basado en ISO 45001, y
de conformidad con la norma ISO 19011.
4. CRITERIOS DEL ÉXITO
Para completar el curso con éxito, cada estudiante debe:
 Completar y asistir a todas las sesiones del curso.

 Pasar la evaluación continua (enfocada en los objetivos de aprendizaje).
Para completar con éxito el curso, los participantes deben obtener al menos:
 Una calificación de "aprobado" en la evaluación continua.

ISO 45001:2018
[4]
5. EVALUACIÓN CONTINUA
Durante el desarrollo del curso, el desempeño de los participantes será evaluado

durante las sesiones del curso, juegos de roles y ejercicios. Los participantes deben
demostrar un rendimiento aceptable en los objetivos de aprendizaje para completar con
éxito el curso.
Durante el curso, se considera el tiempo normal durante la evaluación continua de los

participantes. Menos horas puede resultar en el incumplimiento de los requisitos del
curso. No se harán excepciones para extender pausas para actividades que no se
consideran en el curso.
Además, se requiere que los participantes estén presentes durante todo el curso. De lo
contrario, se reflejará en la evaluación continua y la calificación final del participante.
6. CRITERIOS DE APRENDIZAJE
Este curso se presenta usando técnicas que han sido diseñadas para hacer que el
aprendizaje sea agradable, así como una experiencia beneficiosa. El enfoque se basa
en evidencia científica sobre cómo funciona el cerebro y cómo aprenden las personas.
Se garantiza una mejor comprensión del estándar y del conocimiento y las habilidades
de un auditor.
El curso promueve el uso de enfoques de aprendizaje participativo, eficiente en términos

de velocidad y profundidad de comprensión y más efectivo en términos de retención de
nuevos conocimientos a largo plazo.
El curso promueve el uso de asignaciones prácticas y actividades para ayudar a los

delegados a comprender nuevos conceptos e ideas.
7. CERTIFICACIÓN DEL CURSO

Los participantes que aprueben la evaluación continua recibirán un "Certificado de
finalización exitosa" que satisface la capacitación formal de una persona que busca la
certificación IRCA como auditor interno.
Los participantes que no pasen la evaluación continua y hayan estado presentes durante
el desarrollo del curso recibirán un "Certificado de asistencia”.
8. RECORDATORIO
El uso de teléfonos móviles, iPads, iPhone, tabletas, buscapersonas, etc. no está
permitido durante el curso.

ISO 45001:2018
[5]
9. ASISTENCIA E INFORMACIÓN
Los participantes deberán completar el 100% de asistencias para recibir un certificado
de “Asistencia”.
Los participantes pueden apelar o presentar una queja sobre cualquier aspecto del curso
o evaluación continua. Las apelaciones y quejas deben dirigirse, por escrito a BSG
Institute.

ISO 45001:2018
[6]
Sesión 1 Presentación
Objetivo de la sesión:
Abrir el curso con una actividad que permita a los delegados presentarse a sí mismos.
Los delegados comprenderán el marco del curso. Explicando la evaluación del curso a
los delegados

ISO 45001:2018
[7]
PT249 ISO 45001:2018
Auditor Interno
HORARIO DEL CURSO - DÍA 1 y 2
Código de
Día Inicio Fin Actividades
sesión
19:00 19:30 PS01 Presentación
Sistemas de gestión de seguridad y salud
19:30 20:00 PS02
en el trabajo
20:00 20:10 - Descanso
Ciclo PHVA en Sistemas de gestión de
20:10 20:40 PS03
seguridad y salud en el trabajo
Día 1
20:40 21:10 PS04 Descripción general ISO 45001: 2018 (1/2)
21:10 21:20 - Descanso
21:20 21:50 PS05 Descripción general ISO 45001: 2018 (2/2)

Auditoría de Sistemas de Gestión de
21:50 22:20 PS06
Código de
sesión
19:00 19:30 PS07 Preparación del Plan de Auditoría
Preparación de la lista de verificación de
19:30 20:00 PS08
auditoría
20:00 20:10 - Descanso
20:10 20:40 PS09 Reunión de apertura

Día 2
20:40 21:10 PS10 Ejecución de auditoría
21:10 21:20 - Descanso
21:20 21:50 PS11 Hallazgos de auditoría
21:50 22:20 PS12 Informe de auditoría

ISO 45001:2018
[8]
PT249 ISO 45001:2018
Auditor Interno
HORARIO DEL CURSO - DÍA 3 y 4
Código de
sesión
19:00 19:30 PS13 Competencia del auditor
19:30 20:00 W01 Taller 1: Proceso de auditoría
20:00 20:10 - Descanso
20:10 20:40 W02 Taller 2: Plan de auditoría

Día 3
20:40 21:10 W03 Taller 3: Lista de verificación de auditoría
21:10 21:20 - Descanso

Presentación y retroalimentación: Lista de
21:20 21:50 FS01
verificación de Auditoría
Día 3 – Revisión de aprendizaje y
21:50 22:20 PS14
conclusiones
Código de
sesión
19:00 19:30 W04 Taller 4: Reunión de apertura
Presentación y retroalimentación: Reunión
19:30 20:00 FS02
de apertura
20:00 20:10 - Descanso
Taller 5: Ejecución de auditoría: Manejo de
20:10 20:40 W05
situaciones
Día 4
Taller 6: Ejecución de la auditoría:
20:40 21:10 W06
Muestreo
21:10 21:20 - Descanso
Taller 7: Ejecución de auditoría -
21:20 21:50 W07
Evidencias de auditoría
21:50 22:20 W08 Taller 8: Hallazgos de auditoría

ISO 45001:2018
[9]
PT249 ISO 45001:2018
Auditor Interno
HORARIO DEL CURSO - DÍA 5
Código de
sesión
19:00 19:30 W09 Taller 9: Informe de auditoría
19:30 20:00 W10 Taller 10: Reunión de clausura
20:00 20:10 - Descanso

Presentación y retroalimentación: Reunión
20:10 20:40 FS03
de clausura
Día 5
20:40 21:10 W11 Taller 11: Seguimiento de auditoría
21:10 21:20 - Descanso

Presentación y retroalimentación:
21:20 21:50 FS04
Seguimiento de auditoría
Día 5 – Revisión de aprendizaje y
21:50 22:20 PS15
conclusiones

ISO 45001:2018
[10]
Sesión 2: Sistemas de gestión de

ISO 45001:2018
[11]
Sesión 2: Sistemas de gestión de seguridad y salud en el trabajo
OBJETIVOS
2.1.1 Explicar el propósito de un sistema de gestión de salud y seguridad en el trabajo

y los beneficios comerciales de mejorar el desempeño del sistema de gestión de salud
y seguridad en el trabajo.

ISO 45001:2018
[12]
Sesión 2: Sistemas de gestión de seguridad y salud en el trabajo
1. ¿Qué es un sistema de gestión?
Las organizaciones están compuestas por una serie de elementos que se relacionan
entre sí para alcanzar un objetivo común, que en la mayoría de las ocasiones es
proporcionar un producto o servicio al cliente.
Cuando estos elementos son procesos que se han organizado entre si e incluyen
planificación, ejecución, seguimiento o medición y las acciones para corregir posibles
fallas, podemos hablar de un sistema de gestión (SG); con esto podemos decir que los
sistemas de gestión están basados en la metodología Planear, Hacer, Verificar y Actuar
(PHVA), ciclo de la mejora continua o Ciclo de Deming, por el apellido de su creador.
Una organización puede tener uno o más sistemas de gestión, dependiendo del objetivo
general del mismo, es así que podemos encontrarnos con sistemas de gestión de
calidad, de tecnologías de la información, de finanzas, etc. En algunos casos, y dada la
similitud entre los conceptos básicos de los sistemas de gestión cualesquiera que se a
su objetivo principal, se puede hablar de sistemas de gestión integrados, cuyo beneficio
es optimizar el uso de recursos y dar cumplimiento a varios enfoques al mismo tiempo
dentro de las organizaciones.
Los sistemas de gestión siguen un objetivo o un grupo de objetivos en común, derivados

de una directriz establecida por los niveles más altos de una organización, la cual
podemos denominar política. Entre los objetivos comunes de los sistemas de gestión
encontramos el alcance de metas, la optimización de recursos, el incremento de la
eficiencia y el mayor control sobre la organización, todo ello enmarcado en el principio
de mejora continua.
2. ¿Qué es el estándar ISO 45001:2018?
La seguridad y la salud en los ambientes laborales son motivo de preocupación de los

gobiernos de todo el mundo, así como también de la industria privada. Los altos costos
sociales y económicos derivados de la afectación en la salud o en la integridad física y
psicológica de los trabajadores por motivos de las actividades en el trabajo afectan
negativamente a los países, causan pérdidas de vidas o incapacidades temporales o
permanentes y disminuyen la confianza en los estados y en su capacidad para proteger
a sus ciudadanos.
Desde hace muchos años se ha tratado de crear un estándar internacional dirigido a

asegurar un número mínimo de acciones preventivas frente a los temas de seguridad y
salud en el trabajo, sin embargo, el carácter tripartitito de este tema, estado,
empleadores y trabajadores, siempre dificulto la creación de una norma de carácter
internacional que se adaptará a las legislaciones de los diferentes países y aun así
asegurará su objetivo de proteger al trabajador en su ambiente laboral.
El punto más alto de desarrollo se alcanzó con la creación de la norma OHSAS 18001
en el año de 1999, en donde el Instituto Británico de Normas (BSI, por sus siglas en
inglés) logró poner de acuerdo a varias organizaciones internacionales y establecer una
serie de requisitos cuyo fin es de establecer un sistema de gestión que permita proteger

ISO 45001:2018
[13]
al trabajador de los diferentes riesgos en su lugar de trabajo, cumplir con los requisitos
legales pertinentes y alcanzar la mejora continua.
En el año 2018, y después de largos años de trabajo, la Organización Internacional para

la Normalización (ISO, por sus siglas en inglés) publicó la norma ISO 45001:2018
Sistemas de gestión de la seguridad y salud en el trabajo (SGSST), Requisitos con
orientación para su uso, constituyéndose así en el documento guía principal que
contiene los requisitos mínimos para implementar, mantener y mejorar continuamente
un sistema de gestión de seguridad y salud en el trabajo. Por acuerdo común esta norma
entra a reemplazar el estándar OHSAS 1801:2007.
La norma ISO 45001:2018 fue elaborada por el Comité número 283 de la ISO y en su
elaboración participaron más de 90 países.
3. Beneficios de un SGSST
La adecuada implementación de un SGSST basado en la norma ISO 45001:2018 trae

como beneficios:
 Mejorar la capacidad de respuesta frente a problemas de cumplimiento de

requisitos legales. El constante seguimiento al cumplimiento de requisitos y el
carácter preventivo de la norma permiten establecer acciones frente a posibles
incumplimientos o actuar de manera más rápida frente a cambios legislativos o
normativos aplicables a las organizaciones.
 Reducir el costo total de los incidentes. Cualquier situación que involucre la
afectación de un trabajador involucra pérdida de recursos para la organización,
las incapacidades o indemnizaciones tienen un alto costo, es especial si son
producto de la negligencia del empleador. Los gobiernos también deben asumir
un porcentaje alto de los costos derivados de los incidentes laborales,
especialmente los relacionados en la atencdoneión medica de los trabajadores
que han visto afectada su salud o sufren de incapacidades totales o parciales.
 Disminuir los tiempos asociados a los paros parciales o totales de las
operaciones. Los altos niveles de productividad son hoy en día objetivo de la
mayoría de las organizaciones, situaciones que afecten este indicador, como lo
son la presencia de incidentes laborales, afectan negativamente la imagen y
traen consigo costos financieros altos; el mantener bajo control las operaciones
y lograr disminuir la presencia de incidentes evita la generación de tiempos
muertos o paros totales de las actividades en las organizaciones.
 Disminuir costos de las primas de seguros. Hoy en día la gestión del riesgo
marca la pauta para el costeo de costos fijos como lo son las primas de seguros,
en la medida en que las organizaciones hagan una gestión preventiva mayor
demostrable, las empresas aseguradoras las benefician con costos menores en
sus primas de seguros.
 Aumentar la moral, disminuir del ausentismo y las tasas de rotación. Un
trabajador seguro y bien pago es un trabajador feliz, aunque existen muchos
conceptos diversos sobre la felicidad; es cierto que en la medida en que un
trabajador note que su empleador se preocupa por su bienestar este alcanza
niveles más altos de productividad, se siente más a gusto con su trabajo y busca
en menor proporción cambiar de actividad.

ISO 45001:2018
[14]
 Alcanzar reconocimiento internacional. Actualmente los inversionistas
internacionales y los gobiernos de las economías de primer orden buscar hacer
negocios con empresas socialmente responsables, la implementación de un
SGSST basado en la norma ISO 45001:2018 es una de las maneras de
demostrar que una organización se preocupa por el bienestar físico y psicológico
de sus trabajadores, la inversión en SST siempre será bien vista y valorada por
los externos y más a nivel internacional.
Al ser la norma ISO 45001:2018 un sistema de gestión y estar basada en el ciclo PHVA
se obtiene como beneficio adicional la mejora continua la gestión de la seguridad y la
salud en el trabajo.
4. Objetivos del SGSST
Como objetivos principales del SGSST se encuentran:
 Proporcionar lugares de trabajo seguros y saludables.

 Prevenir lesiones o deterioros de la salud relacionados con el trabajo.
 Marco de referencia para gestionar los riesgos y oportunidades para la SST.
Estos objetivos se logran mediante la ejecución de cuatro actividades básicas:
 Establecer: Corresponde a la planificación del SGSST, enfocado en determinar

los procesos y actividades de la organización, su contexto y su relación con
diferentes partes interesadas, así como la definición de las políticas y objetivos
propios de la alta dirección de la organización respecto de la SST.
 Implementar: Es dar inicio a lo planificado, implementar los procesos y aplicar
todo lo documentado, dejando registro como evidencia de cada actividad
ejecutada.
 Mantener: Constituye, tal vez, la etapa más difícil dentro de un SGSST, y es la
sostenibilidad de lo planificado e implementado a través del tiempo dentro de la
organización. Requiere el compromiso y participación de todas las partes.
 Mejorar: Una vez se ha ejecutado las anteriores actividades, la información
derivada de su seguimiento nos brinda el insumo para, mediante un análisis,
determinar la oportunidad de mejora del SGSST. Al final debemos lograr hacer
las cosas mejor enfocados a la seguridad y salud de los trabajadores.

ISO 45001:2018
[15]
Sesión 3: Ciclo PHVA en Sistemas
de gestión de seguridad y salud
en el trabajo

ISO 45001:2018
[16]
Sesión 3: Ciclo PHVA en Sistemas de gestión de seguridad y salud en el
trabajo
OBJETIVOS
2.1.2 Con referencia a ISO 45001 (o equivalente):
a) Resuma el modelo de un sistema de gestión de salud y seguridad en el trabajo basado

en procesos y la estructura y contenido de ISO 45001, refiriéndose al ciclo de PHVA
según corresponda.

ISO 45001:2018
[17]
Sesión 3: Ciclo PHVA en Sistemas de gestión de seguridad y salud en el
trabajo
Estructura del sistema de gestión de la seguridad y la salud en el trabajo basado
en la norma ISO 45001:2018.
Desde hace algún tiempo la organización ISO ha venido estandarizando la estructura

general de sus sistemas de gestión, cualquiera que sea su objetivo, por ejemplo,
ambiental, seguridad de la información o calidad. Esta estandarización, denominada
Estructura de Alto Nivel, trae como beneficios el uso de un lenguaje común, la
optimización de recursos, y facilidad para su integración.
Basados en la Estructura de Alto Nivel las normas para la implementación de los

sistemas de gestión deben contener los siguientes numerales:
1. Objetivo y campo de aplicación. Define el objetivo en sí de la norma y a qué tipo de

organizaciones aplica.
2. Referencias normativas. Algunas normas utilizan a otras previas o relacionadas
como base para su actualización o elaboración, en otros casos las normas no han
utilizado como referencia ningún otro documento, en cualquier caso, este numeral
se usa para describir estos hechos.
3. Términos y definiciones. Incluye de manera general los conceptos importantes
aplicados en la norma. Algunas normas hacen uso de normas complementarias
para describir sus definiciones, por ejemplo, la norma ISO 9001:2015 utiliza como
complemento la norma ISO 9000:2015.
4. Contexto de la organización. Describe los requisitos generales que debe tomar en
cuenta la organización para planificar su SGSST, tanto los factores internos como
externos propios de sus actividades como las partes relacionadas, sus necesidades
y expectativas, que pueden o pudieran afectar el alcanzar los objetivos del sistema
de gestión. A partir del numeral 4 es que se encuentran los requisitos auditables de
las normas de los sistemas de gestión.
5. Liderazgo y participación de los trabajadores. La alta dirección de la organización
es quien debe liderar el SGSST, esta actividad se evidencia a través de actividades
como la generación de la política de SST, los objetivos, la asignación de autoridades
y responsabilidades, la proveeduría de recursos y el seguimiento constante al
desempeño del SGSST. Por otro lado, para un SGSST se hace de vital importancia
la consulta y participación de los trabajadores, ellos son quienes tienen el
conocimiento inicial sobre los riesgos asociados a sus actividades y las posibles
acciones frente a los mismos.
6. Planificación. Encierra todas aquellas actividades necesarias para establecer los
lineamientos del SGSST, incluidas las actividades de seguimiento y medición
necesarias para poder garantizar la mejora continua.
7. Apoyo. Para el desarrollo adecuado de lo planificado hace falta contar con recursos
diversos que son descritos en este numeral, por ejemplo, el personal, la
comunicación y el control documental.
8. Operación: Incluye los requisitos aplicables para que lo planificado se ejecute,
incluye controles operacionales, las compras y la preparación y respuesta ante
emergencias.
ISO 45001:2018
[18]
9. Evaluación del desempeño. Describe las actividades que permiten demostrar el
cumplimiento de lo planificado tanto para los procesos, los requisitos legales, como
de la política y objetivo del SGSST.
10. Mejora. Incluye los requisitos para actuar frente a situaciones como incidentes o
incumplimientos de los requisitos legales o definidos por la organización. También
describe las actividades para alcanzar la mejora continua del SGSST.
Relación entre PHVA e ISO 45001: 2018
El ciclo PHVA ha demostrado ser un concepto eficaz en las organizaciones para lograr
la mejora continua, siendo esta uno de los objetivos de implementar un sistema de
gestión, el enfoque PHVA se constituye en parte fundamental de todos los sistemas de
gestión emitidos por la ISO.
El Ciclo PHVA aplicado al SGSST basado en la norma ISO 45001:2018 este compuesto
de cuatro etapas:
Planificar: Se identifican los peligros y evalúan los riesgos asociados a la SST, junto con
otros riesgos y oportunidades para el SG, se establecen la política y los objetivos de
SST y los procesos necesarios para alcanzarlos.
Hacer: Se implementan los procesos según lo planificado. Se hace uso de los recursos
propios o externos de la organización y se aplican los controles operativos y acciones
derivadas de la identificación de los riesgos y oportunidades.
Verificar: Se hace seguimiento y la medición de las diferentes actividades y procesos

con respecto a la política y objetivos del SGSST y lo demás planificado. Esta actividad
involucra el análisis adecuado de los datos obtenidos a través de diversas actividades
como por ejemplo el seguimiento a indicadores, las auditorías internas o externas y la
revisión por la dirección.
Actuar: Se toman las medidas necesarias frente a fallas o incumplimiento de la política,

objetivos o controles operacionales propuestos. Se busca mejorar de manera continua
la SST dentro de la organización.
El siguiente cuadro nos muestra una relación entre el ciclo PHVA y los diferentes
numerales de la norma ISO 45001.2018.

ISO 45001:2018
[19]
Una parte fundamental de la aplicación del ciclo PHVA en los SGSST es que su
desarrollo se debe realizar bajo el compromiso constante de la alta dirección de la
organización y con la participación constante de los trabajadores.
Enfoque basado en riesgos
El enfoque basado en el riesgo debería influir sustancialmente en la planificación,

conducción y presentación de informes de las auditorías para garantizar que las
auditorías se centren en asuntos que son importantes para el cliente de auditoría y para
lograr los objetivos del programa de auditoría.

ISO 45001:2018
[20]
Tipos de documentos de un SGSST
La documentación de un SGSST debe ser planificada, implementada y controlada

adecuadamente. La existencia de diversos documentos nos permite la estandarización
de las actividades y demuestra, mediante evidencias, la ejecución de las actividades
conforme a lo planificado.
Las normas de gestión basadas en la Estructura de Alto Nivel han denominado a los
documentos como información documentada, lo cual incluye cualquier información
requerida por la norma ISO 45001:2018, la requerida por requisitos legales o la
determinada como necesaria para el sistema de gestión y el medio que la contiene, el
cual puede ser físico o digital, en forma de texto, video, audio o similar.
Las organizaciones manejan varios tipos de información, también existen varias formas
de clasificar dicha información, una de estas formas de clasificar es:
Información documentada externa: La cual proviene de fuentes diferentes a la misma

organización y en muchas ocasiones requiere una respuesta o acción por parte de esta.
Información documentada interna: Corresponde a la que se produce dentro de la misma

organización y sus procesos, puede ser de utilización únicamente interna o puede salir
hacia el exterior de la organización. En este grupo encontramos la mayor parte de la
información del SGSST.
Información documentad corporativa: Es un tipo de información especial que es

generalmente producida dentro de la misma organización y contiene información
específica importante cuyo destino es uno o un grupo de externos, por ejemplo,
catálogos, informes financieros, formatos, etc.

ISO 45001:2018
[21]
Sesión 4: Descripción General
ISO 45001:2018 (1/2)

ISO 45001:2018
[22]
Sesión 4: Descripción General ISO 45001:2018 (1/2)
OBJETIVOS
b) Delinear la relación entre el propósito del sistema de gestión de salud y seguridad en

el trabajo, asuntos externos e internos, requisitos relevantes de las partes interesadas,
alcance, liderazgo y participación de los trabajadores, política de SST, objetivos de SST,
recursos, operación, monitoreo, medición, análisis, evaluación y mejora del desempeño,
incidentes, inconformidades y acciones correctivas, y la importancia de estos para los
auditores de SGSST.

ISO 45001:2018
[23]
1. Alcance del SGSST
Un SGSST puede abarcar la totalidad de una organización o partes individuales de ella,

esto esté definido por las intenciones de la organización al implementar su sistema de
gestión, sus recursos y otras limitantes que inclusive pueden ser ajenas a la misma.
El alcance del SGSST define donde se encuentra su inicio y donde su final, esto incluye
las actividades de la organización a las cuales cubre, los sitios físicos y al grupo de
personas que aplica.
Al definir el alcance de un SGSST la norma ISO 45001:2018 nos menciona que

debemos tener en cuenta el contexto de la organización, incluyendo, por ejemplo, las
situaciones sociales en las cuales se desarrolla. También debe incluir un análisis de las
partes interesadas y de las necesidades y expectativas de cada una de ellas,
especialmente las de los trabajadores. Las actividades propias de la organización
también son insumo para definir el alcance de su SGSST, es importante incluir aquellas
actividades que le permiten mantenerse en el tiempo y de las cuales se tiene evidencia.
Un ejemplo de un alcance para un sistema de gestión de SGSST es:
“Almacenamiento, distribución y comercialización de tuberías, válvulas y accesorios de

regulación de fluidos para todo el territorio de Latinoamérica”.
Es posible que una organización desee implementar su SGSST por partes, sin embargo,
se espera que al final del proyecto sea toda la organización la que se encuentra cubierta
bajo el mismo, finalmente los trabajadores son el recurso más importante de una
organización y su protección no puede ser parcial o segada.
El alcance siempre debe estar documentado y hace parte de la información incluida en

los documentos de certificación de un sistema de gestión, siendo la forma de informar a
todas las partes interesadas el nivel de cobertura respecto a la gestión de la seguridad
y salud en el trabajo.
2. Política de seguridad y salud en el trabajo
Se define la política como el resumen de las intenciones de una organización y como

estas son expresadas; en el tema de SST estas intenciones describen lo que desea
lograr la organización a través de la implementación de un SGSST.
Una organización bajo un SGSST debe evidenciar que su política de SST han sido
establecida, implementada y mantenida a lo largo de toda la organización y sus
procesos, salvo que el alcance de su SGSST haya definido otra cosa diferente.
Un ejemplo de política de un SGSST es:
“Orientar el desarrollo del SGSST, basado en la mejora continua, la participación de los

trabajadores y el cumplimiento de los requisitos normativos y legales aplicables, para la
identificación de peligros y la gestión de riesgos asociados a las condiciones laborales
o profesionales, procurando brindar un lugar y condiciones de trabajo seguras, el
bienestar físico y mental de todas aquellas personas que se encuentran vinculadas en
cualquiera de sus modalidades a la Universidad El Dorado”.

ISO 45001:2018
[24]
3. Requisitos de la política de seguridad y salud en el trabajo
La política de SST bajo los requisitos de la norma ISO 45001:2018 debe cumplir como
mínimo con:
 Incluir un compromiso de brindar un lugar de trabajo seguro y saludable,

inclusive en las actividades realizadas fuera de la organización, pero por encargo
de esta; esto debe estar acorde al tamaño, riesgos y oportunidades de la
organización, es decir no puede haber una política simple frente a una
organización que manera un alto número de empleados y un nivel de riesgo muy
alto.
 Ser marco de referencia de los objetivos. Se dice que el cumplimiento de la
política se observa a través del cumplimiento de sus objetivos de SST, esto
denota una estrecha relación entre ambos conceptos, siendo uno consecuencia
del otro y viceversa.
 Incluir compromiso de cumplimiento de requisitos legales y otros. Es importante
que en un SGSST se logre el cumplimiento de todos los requisitos legales,
especialmente los laborales, incluir este punto en la política demuestra su
compromiso con dicho cumplimiento.
 Incluir compromiso con eliminar los riesgos y reducir los peligros. La
identificación de peligros y la gestión de sus riesgos asociados es el eje sobre el
cual se mueve la gestión de SST, en lo posible la organización debe enfocarse
en eliminar la fuente del peligro y si ello no se puede cumplir se deben ejecutar
las actividades de gestión de riesgos a fin de disminuir su probabilidad o impacto
en la salud o integridad física del trabajador.
 Estar debidamente documentada y comunicada. La mejor manera de lograr la
participación activa de los trabajadores dentro de un SGSST es informándoles
de la intención de la alta dirección frente a los temas de SST y tomando en
cuenta sus observaciones y sugerencias. Muchas organizaciones actualmente
se sienten orgullosas de la forma en que han desarrollado sus sistemas de
gestión paras la protección de la salud y seguridad de sus trabajadores y por ello
mantienen de manera permanente la publicación de su política de SST por
diversos medios.
Estos requisitos se completan con otros especificados en el numeral 5.2 Política de la

SST en la norma ISO 45001:2018.
4. Buenas prácticas en política de SST
La política de SST debe ser dinámica al igual que las organizaciones, es importante
revisarla a intervalos definidos y actualizarla si se considera necesario. Cada cambio
debe ser adecuadamente documentado y controlado.
Uno de los principales beneficios de la norma ISO 45001:2018 es que abre un espacio
para la integración del SGSST a la estrategia de la organización, por ello la política de
SST debe estar acorde a sus objetivos estratégicos y debe ir en su misma línea.
De haber una oportunidad se busca que la política de SST se integre a otras políticas
de otros sistemas de gestión de la organización en la medida en que sea viable y se
obtengan beneficios.

ISO 45001:2018
[25]
5. Roles, responsabilidades y autoridades
Todas las organizaciones trabajan mediante una estructura interna en donde se definen
funciones, responsabilidades y autoridades, algunas de carácter más horizontal,
tendencias modernas, o en otros más vertical, estructuras clásicas; en ambos casos la
alta dirección define dichos cargos o roles y asigna funciones que terminan
convirtiéndose en responsabilidades para cada uno de ellos, estas últimas también
definen sobre quien, quienes o que actividades un cargo tiene capacidad de toma de
decisiones, es decir tiene autoridad.
Dentro de un SGSST la alta dirección de una organización debe definir los roles,
responsabilidades y autoridades que afecten el sistema y sus objetivos comenzado por
el responsable de mantener el SGSST conforme con los requisitos de norma y demás
aplicables e informar a la alta dirección sobre el desempeño general del sistema.
Todos los roles, responsabilidades y autoridades dentro de una organización deben ser
adecuadamente documentados y comunicados.
Los trabajadores siempre tienen un grado de responsabilidad frente al SGSST, son ellos
quienes se ven expuesto todos los días a diversas fuentes de peligros y sus riesgos
asociados; es deber de cada uno de ellos comunicar oportunamente las situaciones
comprometan su seguridad o salud, las fallas en las medidas preventivas planificadas
por el SGSST y la aplicación de estas medidas en sus actividades diarias.
En las organizaciones los cargos, funciones y autoridades son documentados a través

de manuales de cargo, manual de funciones, contratos de trabajo o matrices.
6. Peligro vs. Riesgo
Dentro de la gestión de SST se hace indispensable el manejo de los términos Peligro y

Riesgo.
El termino peligro está asociada a la fuente potencial capaz de causar lesiones al ser
humano. Por su parte el término riesgo se asocia al resultado de la combinación de la
probabilidad y severidad de exponerse a un peligro determinado.
En general es difícil eliminar los peligros pues ellos hacen parte de muchas situaciones
y actividades cotidianas, por ello entonces en los SGSST dirigimos las acciones hacia
la gestión del riesgo, disminuyendo su impacto bien sea por medio de la reducción de la
probabilidad de que se materialice y/o la reducción de su posible impacto en la salud o
seguridad del trabajador.
A manera de ejemplo podemos distinguir en el siguiente dibujo los dos conceptos:

ISO 45001:2018
[26]
1 2
Diagrama 1: El peligro es nada en un mar infestado de tiburones.
Diagrama 2: El riesgo es la alta probabilidad de sufrir daño permanente o muerte al

nadar en un mar infestado de tiburones.
7. Gestión de riesgos y oportunidades
La norma ISO 45001:2008 al igual que los demás sistemas de gestión basados en la
Estructura de Alto Nivel ha introducido la gestión de riesgos y oportunidades.
Un riesgo se define como la incertidumbre frente a lograr un objetivo, por ende, hay
riesgos asociados a cada resultado esperado dentro del SGSST. En general el término
riesgo se asocia con temas negativos para la organización, es decir posibles
inconvenientes que pudieran presentarse para no lograr lo propuesto.
Las oportunidades son situaciones asociadas a los riesgos, pero de manera positiva
para la organización, es decir son las situaciones que facilitan o incentivan el alcanzar
un objetivo o logro especifico. Las oportunidades de un SGSST se enfocan en la mejora
del SGSST partiendo de las situaciones favorables que adaptan el trabajo, la
organización del trabajo y el ambiente de trabajo al trabajador y las oportunidades para
eliminar peligros o disminuir riesgos.
La norma ISO 45001:2018 nos indica que debemos identificar los riesgos y
oportunidades asociadas al SGSST que afecten positiva (oportunidades) o
negativamente (riesgos) el cumplimiento de los resultados previstos, la prevención o
reducción de los efectos no deseados o la mejora continua.
La gestión de riesgos involucra los riesgos asociados directamente a la SST, derivados

de la identificación de peligros, como también aquellos asociados a los procesos que
interfieren o fomentan el alcance de objetivos.
Tanto los riesgos como las oportunidades deben mantenerse como información
documentada junto con las acciones para abordarlos. Los riesgos de SST deben
describirse junto con la metodología aplicada para su valoración.
La identificación de peligros es la primera etapa para la gestión de riesgos de SST, esta

debe hacerse por puesto de trabajo y tener en cuenta tanto las actividades cotidianas
como las no cotidianas, los incidentes pasados, las situaciones de emergencia, el diseño
de las instalaciones y las situaciones externas o no controladas. Esta actividad requiere
de cierto nivel de conocimiento por parte del responsable de ejecutarla, puede estar

ISO 45001:2018
[27]
soportada en literatura y en la experiencia y siempre debe incluir la participación del
trabajador.
Los riesgos identificados tanto para SST como para la operación y el mantenimiento del
SGSST deben ser evaluados mediante el uso de metodologías reconocidas y
previamente probadas, las metodologías deben siempre estar acompañadas de los
criterios aplicados. En la valoración es importante tener en cuenta los controles
existentes.
Las acciones para enfrentar riesgos y favorecer las oportunidades deben ser
planificadas, de acuerdo con los recursos de la organización y sus características
propias, y ser objeto de seguimiento y verificación de su eficacia. Las acciones frente a
riesgos de SST incluyen la eliminación del peligro, la sustitución del riesgo por otro de
menor valoración, la transferencia del riesgo, por ejemplo, a una aseguradora, o la
aceptación del riesgo residual una vez agotadas todas las anteriores medidas.
La gestión del riesgo puede incluir como etapas:
 Identificar el riesgo
 Analizar el riesgo y evaluarlo
 Generar acciones para hacer frente a riesgo y oportunidades
 Elaborar el plan de acción
 Hacer seguimiento al plan de acción
 Generar cambios en el SGSST, si es requerido
El análisis del riesgo y las oportunidades permite establecer prioridades, especialmente

cuando se identifican muchas de ellas. La valoración de los riesgos y las oportunidades
involucra como mínimo la probabilidad de que se materialicen y el impacto sobre el
SGSST de su materialización. La organización debería darles mayor prioridad a los
riesgos más altos cuya probabilidad, efecto o ambas sea mayor.
8. Matriz de identificación y evaluación de riesgos de SST
La gestión de riesgos y oportunidades debe ser documentada para ello se sugiere el

uso de una matriz de riesgos que incluya como mínimo: los procesos de la organización,
sus actividades relacionadas, la descripción del riesgo u oportunidad, su valoración
basada en probabilidad e impacto, la evaluación de controles existentes y los controles
que deben ser implementados.

ISO 45001:2018
[28]
Ejemplo de matriz de riesgos y oportunidades:
IDENTIFICACIÓN DE RIESGOS, VALORACIÓN Y CONTROLES SISTEMA DE GESTIÓN DE SEGURIDAD EN EL TRABAJO
Probabilidad Impacto
RIESGOS / Controles Controles a
No PROCESO ACTIVIDADES 1-Bajo 3- 1-Bajo 3- Valoración
OPORTUNIDADES Existentes implementar
Alto Alto
No conocer los riesgos Manual de visitas
de SST en las a clientes
1 1 2 2 No aplica
instalaciones del Formación del
Visitas a cliente personal en STT
clientes Seguimiento a
No acatar las
visitas
2 instrucciones de SST 1 2 2 No aplica
comerciales
del cliente
PQR de clientes
Lista de chequeo
de elaboración de
No incluir los aspectos
contratos
de SST
Elaboración de Procedimiento de Verificaciones al
3 preestablecidos por la 2 3 6
contratos contratación azar de contratos
organización en los
de transporte
contratos con clientes
especial de
pasajeros
No identificar todos los
TRANSPORTE Profesionales en
peligros ni valorar los
ESPECIAL la identificación
4 riesgos 1 3 3 No aplica
de peligros y
adecuadamente para
valoración riesgos
esta actividad
No ejecutar Inspecciones de
adecuadamente las seguridad
5 medidas de control 1 3 3 Auditorías No aplica
Prestación del establecidas por la internas y
servicio de organización externas
transporte Mejorar la información Elaboración de
que se brinda a folleto informativo
6 3 3 9 Ninguno
pasajeros sobre sus Capacitación al
riesgos inicio del viaje
Formación en
No reportar reportes de Extender
7 adecuadamente un 2 2 4 incidentes formación a
incidente personal conductores
administrativo
De acuerdo con las características de la organización y la clase de riesgos a los que se

ven sometidos los trabajadores se hace necesario un control mayor de sus riesgos,
utilizando en dichas matrices más complejas.
Cualquiera que sea la metodología utilizada es necesario contar con la descripción de

los criterios de evaluación del riesgo. Se recomienda la utilización de metodologías ya
establecidas por entidades reconocidas, de lo contrario se corre el riesgo de valorar
inadecuadamente los riesgos y no priorizar las acciones frente a los mismos de manera
eficaz.
Ejemplos de criterios de evaluación de riesgos:
PROBABILIDAD
El evento se da muy ocasionalmente, menos de una vez al año. Es
1 BAJA
poco probable que la oportunidad se pueda dar.
El evento se produce ocasionalmente, más de una vez al año. Hay
2 MEDIA
cierta probabilidad que la oportunidad se pueda dar.
El evento se produce frecuentemente, más de una vez trimestral.
3 Alto
Existe muy alta probabilidad que la oportunidad se dé.

ISO 45001:2018
[29]
IMPACTO
El evento no afecta directamente los objetivos de SGSST ni la
1 BAJO seguridad ni salud de las personas. La oportunidad no favorece
directamente los objetivos del SGSST.
El evento afecta directamente los objetivos de SGSST, pero
2 MEDIO indirectamente la salud y seguridad de las personas. La
oportunidad favorece a los objetivos del SGSST.
El evento afecta directamente los objetivos de SGSSST y la salud
3 ALTO y seguridad de las personas. La oportunidad favorece mucho a los
objetivos del SGSST.
9. Procedimiento de identificación de peligros / evaluación de riesgos
Dentro de la gestión de la SST es muy importante realizar una adecuada identificación

de peligros y valoración de riesgos, la manera en que dicha actividad se desarrolla
marcara la generación de medidas de control adecuadas para alcanzar el objetivo de
proteger la salud y seguridad de los trabajadores.
La mejor manera de lograr implementar y ejecutar la actividad de identificación de

peligros y valoración de riesgos dentro de una organización de manera adecuada y
adecuada en la elaboración de un procedimiento de identificación de peligros y
valoración de riesgos.
Un procedimiento se define como un tipo de documento que establece una metodología

para la realización de un proceso de manera estandarizada. En general los
procedimientos contienen dentro de su contenido, un objetivo, un alcance, unas
referencias documentales, unas definiciones, un desarrollo y la inclusión de
responsables y registros relacionados.
El objetivo en un procedimiento es la razón de ser del mismo, es un resumen de lo que

se desea lograr con dicho documento. Para el caso de un procedimiento de
identificación de peligros y valoración de riesgos el objetivo más general será el de
establecer de manera planificada las actividades de identificación de peligros, la
valoración de sus riesgos asociados y la generación de medidas de control adecuadas.
El alcance de un objetivo tiene que ver con dos premisas, la primera s definir donde
comienza y donde termina el procedimiento, para el caso del procedimiento de
identificación de peligros y valoración de riesgos se inicia con la identificación de peligros
y finaliza con la evaluación de la eficacia de las medidas de control propuestas. La
segunda premisa tiene que ver con a quienes aplica el procedimiento, para nuestro
ejemplo podemos decir que aplica a todos los puestos de trabajo de la organización.
Las definiciones son por si mismas un complemento que ayuda a entender un

procedimiento, de una manera clara y resumida se incluyen aquellos conceptos
importantes que se repiten dentro del procedimiento y que no necesariamente son de
conocimiento del lector o que requieren una definición especial bajo el enfoque del
propio documento.

ISO 45001:2018
[30]
La sección de desarrollo del procedimiento incluye las actividades propias del proceso
y sus respectivos responsables. Su descripción debe ser breve pero suficiente para que
una persona sin mayor experiencia las pueda llevar a cabo. Cada actividad debe contar
con un responsable, aunque en varios procedimientos un mismo responsable puede ser
el ejecutor, inclusive, de todas las actividades. La sección de desarrollo puede ser
complementada con datos como la frecuencia, el documento asociado o el registro de
cada actividad, si aplica. Para el caso de un procedimiento de identificación de peligros
y valoración de riesgos las actividades mínimas a tener en cuanta serian:
La recolección de datos, incluye descripciones de los puestos de trabajo, mapas de los

lugares de trabajo, históricos de eventos previos, incidentes o situaciones de
emergencia ocurridas, relación de los productos y materias primas, los requisitos legales
aplicables y los nombres de los trabajadores.
Comunicación de la actividad, dado que es un proceso que debe contar son la

participación del personal trabajador se debe anunciar con suficiente tiempo su
programación, también puede incluir la presencia de un representante de los
trabajadores, si lo hay.
Identificación de peligros, es la actividad de observar el lugar de trabajo y las actividades

que en él se desarrollan para identificar posibles fuentes de peligro que pudieran afectar
al trabajador. Cada peligro está asociado a una consecuencia, siempre se evaluarán las
consecuencias mínimas y mayores de la materialización de cada peligro. En esta etapa
también se recolecta la información sobre la posibilidad de que el peligro se materialice.
Evaluación de riesgos, con la información recolectada y siguiendo los criterios

previamente establecidos por la organización para la evaluación de los riesgos, se
procede a obtener los resultados de correlacionar la probabilidad de ocurrencia de cada
peligro con su impacto o consecuencia mayor. En muchos casos es viable que la
valoración incluya la evaluación de los controles actuales para cada riesgo. Aunque la
evaluación de riesgos tiene siempre un componente subjetivo, este debe ser mínimo y
se debe contar son sustento técnico para la selección de los valores.
A continuación, observamos un sistema de evaluación de riesgos basado en la norma

NTP 330 Sistema simplificado de evaluación de riesgos de accidentes elaborada por el
Instituto Nacional de Higiene y Seguridad en el Trabajo (INSHT) de España en donde el
nivel de riesgo es el resultado de multiplicar el nivel de deficiencia (ND) por el nivel de
exposición (NE), obteniéndose un nivel de probabilidad (NP) que a su vez es
multiplicado por el nivel de consecuencia (NC).
Matriz de nivel de deficiencia:

ISO 45001:2018
[31]
Matriz de nivel de exposición:
Matriz de nivel de probabilidad:
Matriz de nivel de consecuencia:
Matriz de nivel de riesgo:

ISO 45001:2018
[32]
Valoración final del riesgo:
Acciones preventivas, con el propósito de eliminar la fuente de peligro o disminuir la

valoración del riesgo se determinan acciones a tomar las cuales deben contar con una
planificación y un seguimiento adecuado. Las acciones deben ser acordes al riesgo e
incluyen medidas de eliminación, sustitución, controles de ingeniería reorganización,
controles administrativos o el uso de elementos de protección personal. Las medidas
tomadas pueden hacer parte de planes, programas o controles operativos dentro de la
organización.
Actualización, con una frecuencia previamente establecida o como producto de cambios

en las actividades o infraestructura de los lugares de trabajo, se realiza una nueva
identificación de peligros y valoración de riesgos, esperando que las medidas
preventivas aplicadas hayan permitido bajar las valoraciones de la mayor parte de los
riesgos.
10. Cumplimiento de requisitos legales y otros requisitos
A lo largo de este manual se ha insistido en la importancia para la ISO 45001:2018 de

dar cumplimiento a los requisitos legales y demás aplicables a la organización dentro
del ámbito laboral. Para dicho cumplimiento es importante tener en cuenta:
 Determinar y acceder a los requisitos legales y otros aplicables.

 Aplicar y dar cumplimiento a los requisitos legales y otros dentro de la
organización.
 Establecer necesidades de comunicación de cumplimiento de requisitos legales
a las partes interesadas pertinentes dentro y fuera de la organización
 Mejorar el SGSST por medio del cumplimiento de la totalidad de los requisitos
legales y aquellos nuevos o actualizados.
Los países pertenecientes la Organización Internacional del Trabajo (OIT) tienen su

legislación laboral alineada con los lineamientos de dicha organización, por lo cual el
cumplimiento de las normativas nacionales da cumplimiento a las directrices
reconocidas a nivel internacional. Aunque la norma ISO 45001:2018 es de cumplimiento
voluntario, varios países la han tomado como base de su legislación o le han otorgado
un estatus de cumplimento obligatorio dentro de sus territorios.
Los requisitos no relacionados con temas legales pueden incluir directrices propias de
clientes o proveedores respecto a la SST de los trabajadores, contratos laborales o
acuerdos con trabajadores o sus representantes en el marco de convenios laborales o
sindicales.

ISO 45001:2018
[33]
El cumplimiento de los requisitos legales por parte de la organización siempre debe ser
parte del seguimiento y la medición. Las fuentes de este seguimiento pueden ser los
reportes de los mismos trabajadores, de entidades externas o gubernamentales, los
resultados de las auditorías internas o externas o las revisiones por parte de la
organización.
Una metodología muy común a la hora de gestionar los requisitos legales es la

elaboración de una matriz legal.
Como ejemplo podemos observar las casillas que pueden componer una matriz de
requisitos legales y otros:
11. Información documentada obligatoria: ISO 45001: 2018
La norma ISO 45001:2018 a lo largo de su texto contiene varios requisitos específicos

respecto a la información documentada requerida para la implementación de un SGSST.
La información documentada requerida puede ser agrupada en documentos y registros,

los primeros nos brindan información sobre las directrices de la organización y la manera
en que se realizan las actividades por parte de los procesos, están elaborados por las
personas pertinentes y requieren de una revisión y aprobación antes de entrar en
vigencia. Los segundos constituyen la evidencia que nos queda de la ejecución de las
actividades relacionadas con el SGSST dentro de la organización de acuerdo a lo
estandarizado en los documentos.
11.2 Alcance del SGSST
El alcance del SGSST hace parte de la información documentada obligatoria, este nos
indica donde inicia y donde finaliza el sistema de gestión y a quienes aplica. Muchas
organizaciones implementan su sistema de gestión por partes o en unas sedes y luego
en otras, por ello los alcances de los sistemas de gestión pueden variar de organización
a organización. Un alcance de un SGSST debe incluir el resumen de las actividades que
ejecuta la organización y el lugar en que ellas se desarrollan.
11.3 Política del SGSST
Representa la directriz principal de la alta dirección de la organización respecto de su

SGSST; debe ser elaborada por esta misma, encontrarse acorde a las características
de la organización, estar debidamente documentada y comunicada dentro de la
organización y disponible para las partes interesadas, según aplique.
La política resume lo que la organización desea alcanzar con su SGSST.
11.4 Roles y responsabilidades

ISO 45001:2018
[34]
Se deben documentar todos los roles que se han definido dentro de la organización para
el establecimiento, implementación y mantenimiento del SGSST al igual que las
responsabilidades y autoridades asociadas a cada uno de dichos roles. De igual manera
estos roles, responsabilidades y autoridades deben ser adecuadamente comunicados a
las personas que les aplican.
11.5 Riesgos y oportunidades
Los riesgos y oportunidades identificados dentro del SGSST, así como los procesos y
actividades para abordarlos deben encontrarse como información documentada. De la
misma manera se deben documentar las metodologías junto con los criterios aplicados
para la evaluación de riesgos de SST, al ser estos la estructura base sobre la cual se
desarrolla la gestión de SST.
11.6 Requerimientos legales
Es necesario conservar de manera documentada y actualizada la información relativa a

los requisitos legales aplicables a la organización y a su SGSST, al igual que cualquier
otro requisito de tipo normativo o que la organización se haya comprometido a cumplir.
11.7 Objetivos del SGSST
Los objetivos de un SGSST son el desglose de la política de SST y describen de manera

individual las metas a alcanzar por parte de la organización. Es importante contar como
información documentada de estos objetivos y de los planes propuestos para
alcanzarlos.
11.8 Evidencias de la competencia del personal
La norma ISO 45001:2018 nos pide que conservemos la evidencia de la competencia

del personal que afectan o pueden afectar el desempeño del SGSST. Esta evidencia
puede ser de diversa índole y está relacionada con los parámetros de competencia que
como organización hemos definido para dicho personal en cuanto a su educación,
formación o experiencia.
11.9 Evidencia de las comunicaciones
La comunicación dentro y fuera de la organización tiene una especial relevancia para

un SGSST, a nivel interno se debe garantizar que contamos con evidencias de las
comunicaciones entre la organización y los trabajadores y viceversa, por ejemplos
temas de comunicación de riesgos y formación en la ejecución segura de actividades,
igualmente la comunicación de la organización con externos es importante desde el
punto de vista de partes interesadas como por ejemplo el gobierno.
11.10 Cumplimiento de los procesos
Debido a la importancia de mantener los procesos del SGSST bajo control, es

importante contar con evidencia que demuestre que los mismos se ejecutan según lo
planificados, este tipo de información documentada está más enfocada a registros.
11.11 Procesos y planes frente a emergencias
La planificación de la respuesta frente a emergencias nos permite estar preparados y

evitar pérdidas suntuosas o incluso la vida de los trabajadores. Se debe
ISO 45001:2018
[35]
conservar como información documentada toda clase de procesos y planes que incluyan
la evaluación, planificación, actividades de capacitación y simulación y el actuar frente
a situaciones fortuitas no controladas.
11.12 Evidencia del resultado del seguimiento, medición, análisis y evaluación

del desempeño
Parte esencial de un SGSST es la mejora continua, una de las formas de alcanzarla es

a través de la obtención de datos sobre el desempeño del sistema y su análisis, esta
información debe permanecer como información documentada.
11.13 Evidencia del mantenimiento, calibración o verificación de equipos de

medición.
De acuerdo con la criticidad para la SST, los equipos de seguimiento y medición deben
ser sometidos con frecuencia regular a actividades de mantenimiento, calibración y/o
verificación. Se deben conservar registros apropiados como información documentada
de las actividades mencionadas para todos los equipos que afectan el SGSST.
11.14 Evidencia de la evaluación de cumplimiento.
Al ser el cumplimiento de los requisitos legales un objetivo del SGSST se debe conservar
evidencia del cumplimiento de dichos requisitos, mediante la realización de
evaluaciones de cumplimiento periódicas.
11.15 Evidencia del programa de auditoria y los resultados de auditoria.
Las auditorías internas son una de las actividades de seguimiento y medición, su

realización debe ser planificada por medio de un programa de auditoría documentado y
sus resultados también deben ser registrados como información documentada.
11.16 Evidencia de los resultados de revisión por la dirección
La actividad de seguimiento y medición del SGSST más importante es la revisión por la

dirección, ella incluye un resumen de todos los datos obtenidos desde el último ciclo de
revisión, los resultados de este proceso deben mantenerse como información
documentada y ser objeto de seguimiento.
11.17 Evidencia de las no conformidades e incidentes
Las no conformidades se definen como el incumplimiento frente a cualquier requisito del

SGSST, es necesario conservar como información documentada la descripción de cada
una de ellas y las acciones tomadas posteriores a su identificación.
Un tipo especial de no conformidad son los incidentes, sean estos potenciales o reales,
es decir que pudieron o pueden ocurrir o que ya sucedieron; en cualquier caso, se hace
necesario su registro descriptivo como información documentada.
11.18 Evidencia de las acciones tomadas y su eficacia
Frente a las no conformidades es importante establecer causas y generar planes de

acción para evitar que dichas causas se vuelvan a materializar, las acciones tomadas y
la verificación de su eficacia debe permanecer como información documentada dentro
del SGSST.

ISO 45001:2018
[36]
11.19 Evidencia de mejora continua
Cualquier actividad realizada dentro del SGSST que evidencia una mejora del mismo
debe conservarse como información documentada. Son variadas las evidencias que
cumplen con este requisito desde cambios en los procesos, personal e infraestructura
de las organizaciones hasta actualizaciones documentales, de sus objeticos e inclusive
de la política de SST.

ISO 45001:2018
[37]
Sesión 5: Descripción General
ISO 45001:2018 (2/2)

ISO 45001:2018
[38]
OBJETIVOS
c) Describir los riesgos típicos en el lugar de trabajo y los controles operativos que
pueden implementarse para gestionar los riesgos de SST y cumplir con los requisitos
legales y legales aplicables y otros requisitos, y la importancia de estos para los
auditores de SST. Describa los requisitos para la auditoría interna, como se describe en
la cláusula 9.2 de la norma ISO 45001

ISO 45001:2018
[39]
1. Controles operacionales
Durante las etapas de planificación e implementación de un SGSST ocupan un lugar

importante los controles operacionales, estos son una serie de actividades previamente
definidas aplicadas en los diferentes procesos de la organización donde se han
detectado riesgos de SST con el propósito de eliminarlos o reducirlos.
No existe una metodología única para los controles operacionales y estos depende de
factores tan variados como los procesos de la organización, los peligros identificados y
la valoración de los riesgos asociados; se pueden aplicar controles operacionales tanto
a actividades netamente administrativas, ejemplo la compra de equipos, como
operativas, ejemplo la actividad de reparación de vehículos.
Los controles operacionales nos permiten estandarizar las actividades y aplicar medidas
preventivas para que las primeras no afecten de manera recurrente o grave la salud o
integridad física de los trabajadores.
Podemos clasificar los controles operacionales en:
 Eliminación: Cuando mediante el control operacional se logra eliminar la fuente

del peligro o el peligro en sí.
 Sustitución: Cuando reemplazamos algo catalogado con un nivel alto de riesgo
y lo reemplazamos con algo de menos probabilidad de presentarse o un menor
impacto.
 Controles de ingeniería y reorganización: Son aquellos controles operaciones
que incluyen la modificación de la infraestructura o los equipos relacionados con
el riesgo.
 Controles administrativos: Aquí encontramos los controles operacionales
enfocados en actividades de capacitación, entrenamiento, documentación o
señalización a fin de disminuir el riesgo.
 Elementos de protección personal o EPP: Constituyen la última opción en la
gestión de riesgos mediante el uso de equipos de protección colectiva o
individual frente a riesgos que no pudieron ser controlados con otro tipo de
controles operacionales.
2. Monitoreo y medición
Durante la planificación del SGSST se hace necesario establecer actividades

encaminadas a hacer seguimiento, medir y evaluar el cumplimiento de los objetivos de
SST y en general el desempeño del sistema.
La planificación de monitoreo y medición incluye definir que requiere seguimiento y

medición, por ejemplo: el cumplimiento de los requisitos legales, las acciones para
bordar riesgos y oportunidades, el alcance de los objetivos o la eficacia de los controles
operacionales. Posteriormente se definen los métodos por los cuales se van a realizar
las actividades de seguimiento, medición, análisis y evaluación junto con las frecuencias
de recolección de datos. La planificación finaliza con el establecimiento de frecuencias
de análisis, evaluación y la comunicación de los resultados a las partes pertinentes.

ISO 45001:2018
[40]
En muchos casos la medición involucra técnicas cuantitativas con fórmulas matemáticas
simples para medir. El método más común para medir y evaluar el cumplimiento de
objetivos son los indicadores, para los cuales se define una formulación, una meta,
frecuencia de medición y un responsable. Otra forma de seguimiento y medición son las
estadísticas, por ejemplo, de incidentes y los reportes, por ejemplo, de auditorías.
La medición no tendría efecto dentro de un SGSST sino se ejecutarán las etapas de

evaluación y toma de acciones frente a los resultados obtenidos. La primera
corresponde a la comparación de un resultado de medición contra una meta propuesta,
el cumplimiento o no de esta denotara un resultado de evaluación, cuando este es
negativo se hace necesaria la generación de acciones correctivas enfocadas al alcance
de dicha meta.
Algunos ejemplos de indicadores de cumplimiento de un SGSST son:
Nombre indicador Cumplimiento de requisitos legales

Formula # de requisitos cumplidos / # requisitos totales x 100
Meta 100%
Frecuencia de medición Semestral
Responsable Líder de procesos legales
Nombre indicador Tasa de incidentes

Formula # incidentes de SST presentados x cada 100
trabajadores
Meta <0
Frecuencia de medición Semestral
Responsable Líder del SGSST
3. Inspecciones planificadas
Como parte de los controles operacionales dentro de una organización, es importante

contar con las actividades de inspección. Las inspecciones planificadas nos permiten
conocer el estado de las instalaciones, los equipos y las condiciones de trabajo,
aspectos fundamentales dentro de la gestión preventiva de los riesgos de SST.
Las inspecciones planeadas tienen por objetivo identificar posibles peligros o

situaciones inseguras durante la ejecución de las actividades propias de la organización
que pudieran derivar en incidentes que afecten negativamente la seguridad o salud de
los trabajadores. Frente a estas situaciones se deben generar acciones tendientes a
modificar dichas situaciones y evitar así incidentes posteriores.
Las inspecciones planeadas deben ser realizadas por personal capacitado y con la
participación de los trabajadores. Se deben evaluar las actividades tanto ordinarias
como las ocasionales e inclusive aquellas donde participan externos como
subcontratistas o visitantes.
4. Equipos de medición
En algunas ocasiones para poder evaluar riesgos se hace necesario la utilización de

equipos de medición, en esto casos es muy importante contar con la certeza de

ISO 45001:2018
[41]
mediciones fiables. Es importante contar con procedimientos de mantenimiento,
calibración y verificación adecuados para estos equipos y realizarse por personal
debidamente capacitado y con las tecnologías apropiadas.
Los equipos de medición más utilizados en SST son medidores de condiciones

ambientales como por ejemplo medidores de gases para espacios confinados,
medidores de intensidad lumínica para espacios de trabajo y medidores de nivel de ruido
en diversas actividades laborales.
5. Investigación de incidentes de trabajo
Los incidentes de trabajo según la norma ISO 45001:2018 son sucesos que se
presentan en el trabajo o como ocasión del mismo que puede o no derivar en lesiones
o deterioro de la salud del trabajador.
En algunas legislaciones de diferentes países la denominación de incidente solo aplica

para los casos en que no se vio afectado el trabajador, también se denomina casi-
accidente, mientras que se denomina accidente cuando se ve afectada la integridad
física del mismo.
Siempre que se presente un incidente, independiente de si afecta o no la salud o

integridad física del trabajador, debe reportarse y acompañarse de una investigación
adecuada con el propósito de identificar las causas que le generaron y poder tomar las
acciones adecuadas frente a ellas para su eliminación.
La investigación de incidentes de trabajo involucra varias etapas:
- Atender de manera inmediata: Ante un evento en donde se vea comprometido

un trabajador y su integridad física es necesario brindar atención inmediata
(primeros auxilios) y de ser necesario tramitar su traslado a un centro asistencial.
En la mayor parte de los países esta actividad involucra diligenciar un reporte
del evento con información básica del afectado más la descripción detalla de los
hechos.
- Conformar el equipo de investigación: La investigación de incidentes deber
realizarse mediante la interacción de un equipo de trabajo, en él se busca que
este n presentes el jefe inmediato de trabajador afectado, un representante de
los trabajadores, si existe y la persona responsable del SGSST de la
organización. Para que la investigación logre sus objetivos estas personas deben
ser debidamente capacitadas en investigación de incidentes. En casos de
sucesos graves como la pérdida de un miembro por parte del trabajador o su
muerte, es importante contar también con el acompañamiento de un especialista
en salud en el trabajo.
- Recopilar información: Mediante diversas técnicas como entrevistas, registro
fotográfico, revisión documental, etc., se reúnen los datos del incidente para
posteriormente realizar su respectivo análisis. La recopilación de la información
se debe realizar en el menor tiempo posible, a mayor tiempo mayor probabilidad
de que se pierda información vital.
- Determinar las causas: Es importante analizar la información obtenida para con
ella tratar de identificar las causas que generaron el incidente. En general se
habla de dos tipos de causas las inmediatas y las básicas, la investigación no se

ISO 45001:2018
[42]
debe quedar en las primeras, sino que deben incluir una profundización para
determinar las causas reales que desencadenaron el suceso.
- Establecer acciones correctivas: Una vez se han identificado las causas básicas
del incidente se proceden a generar acciones encaminadas a eliminar dichas
causas, las acciones deben ser acordes al tipo de causa detectada.
- Planificar acciones y seguimiento: Las acciones establecidas requieren una
planificación que incluya la descripción de las actividades a realizar, el
responsable de ejecutarlas y la fecha de su realización. Todas las acciones
deben tener un seguimiento, el no cumplimiento de las fechas establecidas debe
generar una nueva planificación o la generación de más acciones.
- Elaborar informe y comunicar: Finalizado el proceso de plan de acción es
importante generar toma de conciencia en todo el personal respecto al incidente,
sus causas y las acciones tomadas, a esta actividad también se le denomina
lecciones aprendidas e involucra la comunicación resumida del evento y la
discusión del mismo en los equipos de trabajo. El objetivo de esta última etapa
es generar cambios de actitud en las personas respecto de su propia seguridad
en el ámbito laboral.
6. Causas de incidentes de trabajo
Existen dos tipos de causas que desencadenan un incidente. Las primeras hacen
referencia a los eventos que ocurren inmediatamente antes del mismo y generan la
afectación del trabajador; las segundas pueden ocurrir con mayor anticipación y son
aquellas que dan origen a las causas inmediatas. A manera de ejemplo: un evento
donde se haya quemado con un aceite caliente un trabajador durante una actividad de
preparación de un alimento, puede tener como causa inmediata la colocación de un
producto congelado en el aceite caliente lo cual derivo en salpicado que termino
quemando al afectado, mientras que la causa básica puede ser la falta de capacitación
del trabajador en el manejo adecuado de la fritura de alimentos congelados.
A través del tiempo se han diseñado varias metodologías para la identificación de

causas, aplicables no solo en el ámbito de la SST sino también a cualquier
incumplimiento de requisitos dentro del contexto de no conformidad. Algunas de estas
metodologías son la espina de pescado o diagrama de Ishikawa, el árbol de causas o
los 5 por qué.
7. Gestión de no conformidades
Una no conformidad se define como el incumplimiento de un requisito, sea este de ley,

norma o de uno establecido por la propia organización. Los incidentes son un tipo de no
conformidad dentro de los SGSST.
Las no conformidades son una oportunidad de mejora del sistema de gestión, para su
gestión se hace necesaria la descripción detallada de la misma, el análisis de causa o
causas que la originaron y la generación de uno o varios planes de acción para eliminar
dichas causas.
Los planes de acción siempre requieren seguimiento y una vez se han completado se
hace necesario verificar la eficacia de su implementación, esta se realiza mediante
procesos de confirmación posteriores a la fecha de ejecución del último plan de acción

ISO 45001:2018
[43]
donde se verifica que la no conformidad relacionada no se ha vuelto a presentar y que
las acciones tomadas fueron suficientes para eliminar la causa o causas identificadas.
Para poder identificar las causas que generan una no conformidad se siguen las mismas
metodologías mencionadas en el numeral 2 Causas de incidentes de trabajo.
8. Procedimiento de acción correctiva
Es recomendable para la implementación del SGSST contar con un procedimiento de

acciones correctivas. Este procedimiento describe el concepto para la organización de
no conformidad y las diversas fuentes de las cuales puede provenir, por ejemplo, de un
incidente, una auditoria, o un reporte de un trabajador. El procedimiento se complementa
con la descripción de los responsables de cada una de las actividades descritas.
El procedimiento de acción correctiva debe hacerse parte de la organización y su gestión

siempre debe involucrar a los responsables de los procesos relacionados y el
responsable del SGSST.
Se sugiere también el uso de un formato único para el reporte y análisis de las no

conformidades, acompañado de la descripción del plan de acción y su seguimiento.
De la calidad el análisis de causas y de la efectividad del plan de acción propuesto

depende que las no conformidades no sean repetitivas, por lo menos en sus causas, y
de que se logre en general la mejora continua del SGSST.

ISO 45001:2018
[44]
Sesión 6: Auditoría de Sistemas
de Gestión de seguridad y salud
en el trabajo

ISO 45001:2018
[45]
Sesión 6: Auditoría de Sistemas de Gestión de seguridad y salud en el
trabajo
OBJETIVOS
2.1.3 Definir una auditoría interna del sistema de gestión de salud y seguridad en el
trabajo, que incluya:
a) Los términos y definiciones utilizados en la auditoría, haciendo referencia a ISO 19011

e ISO 45001 según corresponda
b) Objetivos típicos para las auditorías internas del sistema de gestión de salud y
seguridad en el trabajo, incluida la determinación de conformidad, evaluación de la
capacidad, evaluación de la eficacia e identificación de posibles mejoras, y sugerir cómo
estos diferentes tipos de auditoría pueden contribuir al mantenimiento y la mejora de la
salud en el trabajo y sistemas de gestión de seguridad.
c) La diferencia entre el rol del auditor interno y el rol regulatorio de evaluar el

cumplimiento legal.

ISO 45001:2018
[46]
Sesión 6: Auditoría de Sistemas de Gestión de seguridad y salud en
el trabajo
1. Términos de la ISO 45001:2018
Las normas de gestión basadas en la Estructura de Alto Nivel han introducido varios
conceptos nuevos mientras que reafirman y unifican algunos anteriores.
1.1 Sistema de gestión
Es un conjunto de elementos interrelacionados entre sí para establecer políticas,

objetivos y procesos con el propósito de alcanzar un objetivo común.
Los sistemas de gestión han visto evolucionando a través del tiempo y han demostrado
ser una opción efectiva para alcanzar objetivos como la satisfacción del cliente, la
diminución de los impactos ambientales, la seguridad de la información o la seguridad y
salud de los trabajadores.
1.2 Organización
Se define como una persona o grupo de personas que tienen funciones con
responsabilidades, autoridades y relaciones definidas para lograr objetivos comunes.
Las organizaciones pueden se sencillas o muy complejas, pueden abarcar una sola
sede, así como ser conglomerados internaciones con múltiples lugares de trabajo. Los
sistemas de gestión han sido diseñados para ser aplicados a cualquier tipo de
organización, independiente de su tamaño o de los productos o servicios que ofrezca.
1.3 Parte interesada
Es aquella persona u organización que puede afectar, verse afectada o percibirse como
tal por una decisión o actividad.
Las partes interesadas han sido mencionadas a través del tiempo en varios sistemas de
gestión, sin embargo, actualmente han tomado más relevancia al ser un concepto
unificado bajo la Estructura de Alto Nivel.
En un sistema de gestión las partes interesadas deben ser identificadas y se debe

reconocer sus necesidades y expectativas, dada la importancia que las misma tienen
en el establecimiento, implementación, mantenimiento y mejora continua de los
sistemas de gestión.
Para la norma ISO 45001:2018 la principal parte interesada la constituyen los

trabajadores, ellos tienen como requisito la protección de su integridad física y salud y
de ellos depende en gran medida el éxito del SGSST.
Las partes interesadas pueden ser internas o externas. La organización tiene la potestad
de seleccionar aquellas partes interesadas relevantes para su sostenimiento como para
su sistema de gestión. Una vez identificadas las partes interesadas por parte de la
organización se debe garantizar el cumplimiento de sus necesidades y expectativas.
1.4 Trabajador
Es la persona que desempeña un trabajo o una actividad relacionada con el mismo.

ISO 45001:2018
[47]
El empleado establece un vínculo con una organización por medio de diversos métodos,
por ejemplo, un contrato laboral obligando a las partes al cumplimiento de compromisos
bilaterales.
1.5 Contratista
Son aquellas personas u organizaciones que proveen servicios a una organización de

acuerdo con unos términos acordados.
Los contratistas no establecen un vínculo laboral con la organización, pero, de acuerdo

con los términos de negociación, se comprometen al cumplimiento de requisitos y a la
ejecución de una actividad o grupo de actividades específicas.
1.6 Competencia
La competencia está relacionada con la capacidad que tienen las personas para aplicar
conocimiento y habilidades en la consecución de objetivos.
La eficacia de un sistema de gestión está relacionada con la competencia del personal

responsable de su establecimiento, implementación y mantenimiento.
La competencia puede ser adquirida a través de educación, formación o experiencia. Es

responsabilidad de las organizaciones definir la competencia necesaria para su personal
y las acciones necesarias para alcanzar dicha competencia.
1.7 Incidente
Corresponde a un suceso en el trabajo que puede o no causar lesiones o deterioro a la

salud de los trabajadores.
Un SGSST busca disminuir la generación de incidentes en la organización a través de

la identificación de peligros, la valoración de riesgos y de la planificación, ejecución y
seguimiento de medidas preventivas.
1.8 Mejora continua
Constituye una de los objetivos de los sistemas de gestión. Se define como la actividad
recurrente para mejorar el desempeño.
Todo sistema de gestión es factible de mejorar. Los sistemas de gestión cuentan con
varias herramientas para la mejora continua, por ejemplo, la gestión de riesgos y
oportunidades, las auditorías internas, la revisión por la dirección y la reto alimentación
del cliente.
1.9 Salud
Se puede definir como el estado completo de bienestar físico, mental y social de una
persona. Esta definición tiene muchos matices y de acuerdo con el contexto puede
variar.
En general un SGSST pretende lograr mantener la salud de los trabajadores de la

organización, la cual se puede ver deteriorada por diversos factores relacionados con
las actividades que ejecutan o por el mismo ambiente en el cual se desarrollan.
1.10 Eficacia
ISO 45001:2018
[48]
Es la capacidad de lograr el efecto que espera después de realizar una acción.
La eficacia está relacionada con el logro de objetivos y es una meta que deben medir y
alcanzar los sistemas de gestión.
1.11 Actividad rutinaria y Actividad no rutinaria
La primera es una actividad que hace parte normal de la operación de una compañía y
está debidamente planificada y estandarizada. La segunda, por el contrario, es una
actividad que no hace parte de la operación normal de una compañía y en general no
ha sido planificada con tiempo.
El SGSST en su gestión de riesgos debe tener presente tanto las actividades rutinarias
como las no rutinarias, incluidas aquellas que no necesariamente involucran a su
personal directamente, por ejemplo, la visita de personal ajeno a la organización.
1.12 Auditoria
La auditoría es un proceso sistemático de carácter independiente y documentado, con

una serie de actividades interrelacionadas entre sí, cuyo principal objetivo es obtener
evidencias para, de una manera objetiva, compararlas con unos criterios definidos
previamente, denominados criterios de auditoria.
El carácter independiente de las auditorias debe asegurarse desde la misma selección

del auditor o el equipo auditor, donde se busca el mayor nivel posible de autonomía a la
hora de realizar las actividades de auditoria. Por ningún motivo un auditor puede auditar
su propio trabajo. Las conclusiones que derivan de la actividad de auditoria deben ser
estar basadas en las evidencias observadas y evaluadas y nunca se deben emitir
conceptos personales o no objetivos.
Actualmente las auditorias de los sistemas de gestión tienen una guía para su ejecución
las cuales se encuentran en la norma ISO 19011:2018.
1.13 Criterios de auditoria
La auditoría es esencia un proceso de comparación. A través de la recolección de datos,

la observación y en general la recopilación de información, denominados evidencia de
auditoría, se determina el cumplimiento con respecto a lo establecido en políticas,
procedimientos, normas u otros documentos que han sido previamente seleccionados,
al conjunto de estos últimos los denominamos criterios de auditoria.
Las auditorias pueden utilizar desde uno hasta varios criterios de auditoria. en la medida
en que se apliquen más criterios de auditoria la misma se vuelve más compleja, requiere
un mayor tiempo para su ejecución y exige un nivel de conocimiento mayor por parte
del auditor.
Los criterios de auditoria deben hacer parte de la planificación de la auditoria e

informados oportunamente al auditado.
1.14 Hallazgos de auditoria
Los resultados de comparar las evidencias de auditoria con los criterios de auditoria dan
como resultado un hallazgo de auditoria, de esta manera se evidencia de conformidad
o no conformidad según se cumpla o no lo estipulado en dichos criterios.
ISO 45001:2018
[49]
Una no conformidad siempre será un incumplimiento a un requisito determinado, sea
este un requisito normativo, legal o de otra índole.
Las auditorias también pueden dar origen a otro tipo de hallazgos, por ejemplo, se
pueden evidenciar situaciones donde no se incumplan los requisitos, pero exista un alto
riesgo de incumplimiento, con lo cual se puede generar una observación de auditoría.
1.15 Auditado
Está representado por la persona, grupo de personas u organización que está siendo
auditada.
En general las auditorías a los sistemas de gestión son previamente acordadas con el
auditado, con quien se acuerdan los objetivos de la auditoria, los criterios a aplicar, las
fechas y las horas de realización y las metodologías a usar.
1.16 Auditor
Es la persona que realiza la actividad de auditoria.
Las auditorias pueden ser realizadas por un grupo de auditores, en estos casos se
designará a un líder del equipo auditor quien tendrá funciones específicas entre las
cuales destacan ser el canal oficial de comunicación con el auditado y quien consolida
todos los hallazgos de la auditoria.
En algunas ocasiones el auditor puede estar acompañado de un experto técnico, quien

tiene el conocimiento técnico y la experiencia suficiente respecto al proceso o actividad
a auditar y lo aporta a la actividad de auditoria.
El auditor tiene entre sus funciones obtener las evidencias de auditoria y generar el
informe final de auditoria.
2. Objetivos de auditoría
Los objetivos de una auditoría son:
 Determinación del grado de conformidad del sistema de gestión a ser auditado,

o partes de él, con los criterios de auditoría;
 Evaluación de la capacidad del sistema de gestión para ayudar a la organización
a cumplir los requisitos legales y reglamentarios pertinentes y otros requisitos;
 Evaluación de la efectividad del sistema de gestión para alcanzar los resultados
esperados;
 Identificación de oportunidades para la mejora potencial del sistema de gestión;
 Evaluación de la idoneidad y adecuación del sistema de gestión con respecto al
contexto y la dirección estratégica del auditado;
 Evaluación de la capacidad del sistema de gestión para establecer y alcanzar
objetivos y abordar de manera efectiva los riesgos y oportunidades, incluida la
implementación de las acciones.

ISO 45001:2018
[50]
3. Papel del auditor
El auditor es la persona cuya competencia le permite obtener evidencias de auditoria a

través de la aplicación de diversos métodos como: la entrevista personal, la revisión
documental, la observación o el muestreo.
Dentro de un SGSST el auditor debe ser capaz de recolectar la información suficiente

para demostrar la conformidad por parte de la organización con los requisitos de la
norma ISO 45001:2018 y la mejora continua del sistema.
Un auditor debe seguir una serie de principios durante las actividades de auditoría entre
los cuales destacamos:
a) Integridad: la base del profesionalismo
Los auditores y la (s) persona (s) que administran un programa de auditoría deberían: -
realizar su trabajo de forma ética, con honestidad y responsabilidad; - solo realizar
actividades de auditoría si es competente para hacerlo; - realizar su trabajo de manera
imparcial, es decir, seguir siendo justo e imparcial en todos sus tratos; - ser sensible a
cualquier influencia que pueda ejercer sobre su juicio mientras lleva a cabo una
auditoría.
b) Presentación justa: la obligación de informar veraz y exactamente
Los hallazgos de la auditoría, las conclusiones de auditoría y los informes de auditoría

deberían reflejar de manera veraz y precisa las actividades de auditoría. Se deberían
informar los obstáculos significativos encontrados durante la auditoría y las opiniones
divergentes no resueltas entre el equipo de auditoría y el auditado. La comunicación
debería ser veraz, precisa, objetiva, oportuna, clara y completa.
c) Debido cuidado profesional: la aplicación de la diligencia y el juicio en la auditoría
Los auditores deberían tener el debido cuidado de acuerdo con la importancia de la

tarea que realizan y la confianza depositada en ellos por el cliente de auditoría y otras
partes interesadas. Un factor importante para llevar a cabo su trabajo con la debida
atención profesional es tener la capacidad de emitir juicios razonados en todas las
situaciones de auditoría.
d) Confidencialidad: seguridad de la información
Los auditores deberían ejercer discreción en el uso y la protección de la información

adquirida en el desempeño de sus funciones. La información de auditoría no debería
ser utilizada de manera inapropiada para beneficio personal por el auditor o el cliente de
auditoría, o de una manera perjudicial para los intereses legítimos del auditado. Este
concepto incluye el manejo adecuado de información sensible o confidencial.
e) Independencia: la base para la imparcialidad de la auditoría y la objetividad de

las conclusiones de la auditoría
Los auditores deberían ser independientes de la actividad auditada siempre que sea
posible y, en todos los casos, deberían actuar de forma tal que no estén sujetos a
prejuicios ni a conflictos de intereses. Para las auditorías internas, los auditores deberían
ser independientes de la función que se está auditando, si es posible. Los auditores

ISO 45001:2018
[51]
deberían mantener la objetividad durante todo el proceso de auditoría para garantizar
que los hallazgos y conclusiones de la auditoría se basen solo en la evidencia de
auditoría.
Para las organizaciones pequeñas, puede que los auditores internos no sean totalmente
independientes de la actividad que se audita, pero se deberían hacer todos los esfuerzos
para eliminar el sesgo y alentar la objetividad.
f) Enfoque basado en la evidencia: el método racional para llegar a conclusiones

de auditoría fiables y reproducibles en un proceso de auditoría sistemático
La evidencia de auditoría debería ser verificable. En general, debería basarse en

muestras de la información disponible, ya que una auditoría se lleva a cabo durante un
tiempo finito y con recursos limitados. Se debería aplicar un uso apropiado del muestreo,
ya que está estrechamente relacionado con la confianza que se puede depositar en las
conclusiones de la auditoría.
g) Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y

oportunidades
El enfoque basado en el riesgo debería influir sustancialmente en la planificación,

conducción y presentación de informes de las auditorías para garantizar que las
auditorías se centren en asuntos que son importantes para el cliente de auditoría y para
lograr los objetivos del programa de auditoría.
4. Competencias para la auditoría
Los auditores deben ser seleccionados de acuerdo con su competencia. La competencia

de un auditor debe incluir como mínimo un nivel de conocimiento acorde al proceso a
auditar y el desarrollo de habilidades que le permitan alcanzar con éxito los objetivos de
la auditoria.
El conocimiento de un auditor debe incluir como mínimo: conocimiento en los criterios

de auditoria planificados, conocimiento básico de las actividades a auditar y
conocimiento en procesos y técnicas de auditoria.
Las habilidades de un auditor pueden incluir, pero no limitarse a: ser observador, seguro
de sí mismo, diplomático, perceptivo y versátil.
La competencia y habilidades de un auditor se pueden adquirir a través de actividades

de capacitación y entrenamiento. La participación como observador es una técnica muy
común a la hora de preparar un auditor.
5. Auditar evidencia
Como se ha mencionado anteriormente el proceso de auditoria es una actividad de

recopilación de información y comparación contra unos criterios de auditoria. Desde la
misma planificación de la auditoria hasta la emisión de conclusiones se está procesando
información.
La información más importante en una auditoria es la evidencia de auditoria la cual está

conformada por el conjunto de registros, declaraciones, resultados de observaciones o

ISO 45001:2018
[52]
cualquier otra relevante para los objetivos de auditoria que ha sido obtenida a través de
la ejecución de la misma. Esta información debe ser verificable y trazable.
La evidencia de la auditoria debe ser identificada, documentada, almacenada y evaluada

adecuadamente contra los criterios de auditoria a fin de determinar los hallazgos de
auditoria. Los informes de auditoría deben hacer referencia a la evidencia encontrada,
tanto en los casos de conformidad como los de no conformidad.
6. Los observadores y guías
Observadores
La presencia y la justificación de los observadores durante una actividad de auditoría

deben ser acordadas con el líder del equipo y el auditado antes de la realización de la
auditoría.
El equipo de auditoría debe asegurar que los observadores no influyen o interfieren en

el proceso de auditoría o el resultado de la auditoría. Los observadores podrán incluir a
miembros de la organización auditada, consultores, testigos de personal del organismo
de acreditación, los reguladores u otras personas justificadas.
Guías
En todas las auditorías de tercera y de segunda parte, cada auditor debe ir acompañado
por un guía, a menos que se acuerde lo contrario por el líder del equipo auditor y el
cliente.
Guía (s) se asignan al equipo de auditoría para facilitar la auditoría. Es responsabilidad

del equipo de auditoría asegurar que las guías no influyen o interfieren en el proceso de
auditoría o el resultado de la auditoría.
FUNCIONES Y RESPONSABILIDADES DE GUÍAS
Cuando se asignan guías, deberían ayudar al equipo auditor y actuar a solicitud del líder
del equipo auditor.
Sus tareas pueden incluir asegurar que las normas relativas a los procedimientos de
seguridad y protección son conocidas y respetadas por los auditores en el lugar.
También pueden presenciar la auditoría en nombre del auditado.
Los guías no deben ejercer influencias o interferencias indebidas, excepto cuando, con
el acuerdo del auditor, el guía puede proporcionar aclaraciones o ayudar a establecer la
información correcta.
Las responsabilidades de un guía pueden incluir:
• El establecimiento de contactos y el calendario para las entrevistas;

• La organización de visitas a partes específicas del sitio o de la organización;
• Garantizar que las normas relativas a los procedimientos de seguridad y seguridad
del sitio son conocidos y respetados por los miembros del equipo auditor;
• Presenciar la auditoría en nombre del cliente; y
• Proporcionar aclaraciones o información solicitada por un auditor.

ISO 45001:2018
[53]
7. BUENAS PRÁCTICAS EN LAS REUNIONES
Durante las reuniones, los auditores deben actuar con educación, tranquilidad y
profesionales en todo momento.
• Deben presentarse;
• Asegurarse que el programa es conocido y entendido;
• Ceñirse al plan de auditoria;
• Mantener el control;
• Controlar el tiempo;
• Evitar discusiones;
• Escuchar a los demás; y
• Mantener los registros apropiados.

ISO 45001:2018
[54]
Sesión 7: Preparación del plan de
auditoría

ISO 45001:2018
[55]
SESIÓN 7: PREPARACIÓN DEL PLAN DE AUDITORÍA
OBJETIVOS
2.2.1 Proceso de auditoría
a) Describir el proceso para realizar una auditoría, desde su inicio hasta la

realización del seguimiento de la auditoria
b) Explicar el propósito y la importancia de los objetivos, el alcance y los criterios
de la auditoria
c) Explicar las actividades de preparación de la auditoría, incluida la preparación
del plan de auditoría, la asignación de trabajo al equipo de auditoría y la
preparación de documentos de trabajo.

ISO 45001:2018
[56]
SESIÓN 7: PREPARACIÓN DEL PLAN DE AUDITORÍA
1. Introducción
El objetivo de la auditoría es evaluar la implementación y la eficacia del sistema de

gestión del cliente. La auditoría se llevará a cabo en el sitio (s) del cliente. Las áreas
cubiertas durante la auditoría incluyen:
 Información y pruebas sobre la conformidad con los requisitos de la norma de
sistemas de gestión aplicable u otro documento normativo;
 Evaluación del desempeño, medición, presentación de informes y la revisión de
los objetivos y metas clave de desempeño;
 Sistema de gestión del cliente y el desempeño en relación con el cumplimiento
legal;
 El control operativo de los procesos del cliente;
 Auditoría interna y revisión por la dirección;
 Responsabilidad de gestión de las políticas del cliente;
 Vínculos entre los requisitos normativos, la política, los objetivos de desempeño
y metas, los requisitos legales aplicables, responsabilidades, competencia del
personal, operaciones, procedimientos, datos de rendimiento y resultados de las
auditorías internas y las conclusiones.
2. Enfoque basado en el riesgo para la planificación
El líder del equipo de auditoría debería adoptar un enfoque basado en el riesgo para
planificar la auditoría con base en la información del programa de auditoría y la
información documentada proporcionada por el auditado.
La planificación de auditoría debería considerar los riesgos de las actividades de

auditoría en los procesos del auditado y proporcionar la base para el acuerdo entre el
cliente de auditoría, el equipo de auditoría y el auditado con respecto a la realización de
la auditoría. La planificación debería facilitar la programación eficiente y la coordinación
de las actividades de auditoría para lograr los objetivos de manera efectiva.
La cantidad de detalles proporcionados en el plan de auditoría debería reflejar el alcance

y la complejidad de la auditoría, así como también el riesgo de no alcanzar los objetivos
de la auditoría. Al planificar la auditoría, el líder del equipo auditor debería considerar lo
siguiente:
a) la composición del equipo de auditoría y su competencia general;

b) las técnicas de muestreo apropiadas;
c) oportunidades para mejorar la efectividad y eficiencia de las actividades de
auditoría;
d) los riesgos para lograr los objetivos de auditoría creados por una planificación
de auditoría ineficaz;
e) los riesgos para el auditado creados al realizar la auditoría.
Los riesgos para el auditado pueden derivarse de la presencia de los miembros del
equipo de auditoría que influyen negativamente en las disposiciones del auditado sobre
salud y seguridad, medio ambiente y calidad, y sus productos, servicios, personal o
infraestructura (por ejemplo, contaminación en las salas limpias).
ISO 45001:2018
[57]
Para las auditorías combinadas, se debería prestar especial atención a las interacciones
entre los procesos operativos y los objetivos y prioridades que compiten entre sí de los
diferentes sistemas de gestión.
Este diagrama muestra la aplicación del ciclo Planificar-Hacer-Verificar-Actuar.

ISO 45001:2018
[58]
3. RECOLECCIÓN Y VERIFICACIÓN DE LA INFORMACIÓN
3.1. Proceso de auditoría en las instalaciones
Una visión general del proceso de auditoría in situ de la recopilación de información para
el logro de conclusiones de la auditoría.
El diagrama ofrece una visión general del proceso de auditoría in situ de la recopilación
de información para el logro de conclusiones de la auditoría. En una auditoría de
certificación, la auditoría en el lugar se conoce como auditoría de la fase 2.
La información recopilada durante la auditoría debe ser verificada por los auditores y
luego puede ser considerada como "evidencia de auditoría".
3.2. Evidencias de la Auditoría
ISO 19011 define la evidencia de auditoría como:

3.9 evidencia de la auditoría
registros, declaraciones de hechos o cualquier otra información que es pertinente
para los criterios de auditoría (3.7) y que es verificable.
La evidencia de auditoría debe ser identificada, documentada y registrada
El auditor deberá obtener información sobre:

 Personas;
 Procesos;
 Equipos, herramientas, materiales;
 Documentación.
Esto se realiza de varias maneras, tales como:
 Entrevistas;
 Observaciones de las actividades, del entorno de trabajo y las condiciones de la
infraestructura;
 Documentos; por ejemplo: políticas, objetivos, planes, procedimientos,
 Instrucciones, licencias, especificaciones, recetas, contratos, órdenes;
 Registros tales como: inspección y monitoreo, actas de reuniones, informes o
libros de registros de quejas de los clientes y otras comunicaciones pertinentes
de las partes interesadas externas, los informes de auditoría, seguimiento de
programas y resultados de las mediciones;
 Resúmenes de datos, análisis, métricas e indicadores de desempeño;

ISO 45001:2018
[59]
 Los registros son la base de los programas de un muestreo pertinente y los
procedimientos para garantizar un control eficaz de la calidad de los procesos de
muestreo y medición;
 Informes provenientes de otras fuentes, por ejemplo, la retroalimentación del
cliente, informes externos, las evaluaciones de proveedores;
 Bases de datos computarizados y sitios web.
 La información también debe ser recogida en relación con las interfaces entre
las funciones, actividades y procesos.
El proceso paso a paso de seguimiento de las actividades, siguiendo pistas y

cerciorándose de la evidencia para obtener información se denomina "pista de
auditoría".
La evidencia de auditoría obtenida durante una auditoría, inevitablemente, será sólo una
muestra de la información disponible, ya que una auditoría se lleva a cabo durante un
período de tiempo finito y con recursos limitados. Existe, pues, un elemento de
incertidumbre inherente a todas las auditorías, y los usuarios de las conclusiones de la
auditoría deberían estar enterados al respecto.
4. PLANIFICACIÓN DE LA AUDITORÍA
4.1 Generalidades
Un programa de auditoría interna se planificará teniendo en cuenta el estado y la

importancia de los procesos y las áreas a auditar, así como los resultados de auditorías
previas.
4.2 Objetivos de la auditoría
Dentro del programa global de auditoría, cada auditoría individual debería basarse en
objetivos documentados, alcance y criterios.
Los objetivos de una auditoría pueden incluir uno o todos de los siguientes:
• Confirmar que el sistema de gestión cumple con todos los elementos de la Norma.
• Determinar hasta qué punto si el sistema de gestión está diseñado para lograr y
está logrando cumplimiento legal y la mejora continuamente el desempeño de los
procesos del sistema;
• Confirmar que la organización cumple con sus propias políticas y procedimientos;
• La evaluación de la capacidad del sistema de gestión para garantizar el
cumplimiento de los requisitos legales y contractuales;
• La evaluación de la eficacia del sistema de gestión implantado en el cumplimiento
de objetivos específicos; y
• La identificación de áreas de mejora potencial del sistema de gestión.
4.3 Alcance de la Auditoría
El alcance de la auditoría describe la extensión y límites de la auditoría en términos de

factores tales como:
• Ubicaciones físicas;
• Las unidades de organización;

ISO 45001:2018
[60]
• Productos, actividades y procesos a ser auditados; y
• La duración de la auditoría.
4.4 Los criterios de auditoría
Los criterios de auditoría pueden incluir:
• Los requisitos del sistema de gestión estándar, por ejemplo, ISO 45001
• Las políticas de sistema de gestión de SST;
• Procedimientos / Instructivos;
• Reglamentos; legislación;
• Requisitos específicos del sistema de gestión;
• Requisitos del contrato; y
• Los códigos de conducta del sector de la industria.
4.5 La auditoría: objetivos, alcance y criterios
Estos deben ser definidos por la organización que está siendo auditada.
Como consecuencia, cualquier cambio posterior a estas necesidades requiere la

aprobación del cliente, manejo del programa de auditoría, y si es pertinente del auditado,
previa consulta con el auditor.
4.6 Auditoría remota
La disponibilidad de tecnologías de la información y de la comunicación se puede utilizar

para llevar a cabo la totalidad o parte de la auditoría de forma remota; por ejemplo,
mediante videoconferencia, la observación de trabajo por medio de cámaras de
vigilancia y la finalización de cuestionarios.
Auditorías remotas serán realizadas en cualquier lugar que no sea en el lugar de la

entidad auditada y con independencia de las distancias. La viabilidad de este método
dependerá del nivel de confianza que existe entre el auditor y el cliente de auditoría o
auditado.
Auditoría a distancia también se refiere a las actividades que se realizan fuera de las
instalaciones, tales como la revisión de documentos, la realización de listas de
verificación y el análisis de datos.
4.7 Actividades de auditoría interactivas y no interactivas
Actividades de auditoría interactivas involucran la interacción humana; es decir.;

interacción entre el personal del cliente de auditoría y el equipo de auditoría. Los
ejemplos incluyen entrevistas, listas de verificación y cuestionarios que completaron con
la participación del auditado.
Actividades de auditoría no interactivas son aquellas en las que no hay interacción

humana entre el auditado y el equipo de auditoría; por ejemplo, la revisión de
documentos y toma de muestras de productos, equipos, instalaciones y documentación.
La mayoría de las auditorías se componen de una mezcla de actividades interactivas y
no interactivas.

ISO 45001:2018
[61]
5. EL EQUIPO DE AUDITORIA
1.1 Selección del equipo de Auditoría
Tan pronto como la auditoría ha sido declarada viable, la composición del equipo de
auditoría debe ser establecida. El director del programa de auditoría debe nombrar a un
líder del equipo auditor con las habilidades y competencias apropiadas necesarias para
alcanzar los objetivos de la auditoría.
El equipo de auditoría estará integrado por un jefe de equipo de auditoría y puede

comprender los auditores, auditores en formación y expertos técnicos, que trabajan bajo
la dirección del líder del equipo auditor. Sin embargo, si sólo hay un auditor, ese auditor
debe realizar todas las funciones del líder del equipo auditor.
Se debe considerar a las siguientes cuestiones al decidir el tamaño y la composición del

equipo de auditoría:
• Objetivos de la auditoría, el alcance, los criterios, la ubicación (s) y la duración

estimada (etapas 1 y 2 auditorías);
• Si la auditoría es una auditoría combinada, auditoría integrada o conjunta;
• La competencia global necesaria para lograr los objetivos de la auditoría;
• Requisitos de los organismos de acreditación o certificación, según corresponda;
• El idioma de la auditoría y la comprensión del entorno social y cultural de la entidad
auditada;
• La necesidad de asegurar la independencia del equipo de auditoría de las
actividades a auditar y de evitar cualquier conflicto de intereses;
• La capacidad de los miembros del equipo auditor para interactuar eficazmente con
el auditado y trabajar juntos.
El cliente de la auditoría y auditado tiene el derecho de solicitar la sustitución de

determinados miembros del equipo por motivos razonables que deben hacerse a la
gestión del programa de auditoría. Ejemplos de motivos razonables pueden ser los de
conflicto de intereses (como un miembro del equipo de auditoría fue el ex empleado de
la entidad auditada o servicios de asesoría prestados) o comportamiento poco ético
anterior.

ISO 45001:2018
[62]
Sesión 8
Preparación de la lista de
verificación de auditoría

ISO 45001:2018
[63]
Sesión 9: Preparación de la lista de verificación de auditoría
OBJETIVOS
e) Explicar el enfoque de auditoría basado en la evidencia y delinear el proceso para

recolectar y verificar información, incluyendo diferentes fuentes de información y uso de
métodos de muestreo.

ISO 45001:2018
[64]
SESION 8: PREPARACIÓN DE LA LISTA DE VERIFICACIÓN DE
AUDITORÍA
1. REVISIÓN DEL PROCESO
En algunas situaciones, puede que no haya documentos explícitos, como los

procedimientos o instrucciones de trabajo que permitan al auditor desarrollar una lista
de verificación fácilmente. En lugar de ello, el auditor puede enfrentarse a poco más que
un mapa de procesos que abarca múltiples y complicadas tareas y actividades.
No obstante, será necesario que el auditor se asegure de que las tareas y actividades
necesarias para alcanzar los objetivos de SST de los procesos y los criterios de auditoría
sean abordadas.
El auditor puede obtener una comprensión de los factores que intervienen en un proceso
por mapeo de los procesos con base en los requisitos de la Norma correspondiente
2. LISTA DE VERIFICACION DE LA AUDITORÍA

2.1. Generalidades
El desarrollo de la lista de verificación se lleva a cabo después de que el auditor ha

ganado una comprensión del alcance, el rendimiento del proceso y la secuencia de las
actividades del proceso o interacción.
La lista de verificación es una valiosa ayuda para la auditoría y se utiliza como

documento de trabajo, y un registro.
La compilación de una lista de verificación es una forma de analizar los procesos

involucrados.
El propósito de una lista de verificación es asegurar que se cumplan los objetivos y el

alcance de la auditoría, y que cada parte de la auditoría se ha completado.
La lista de verificación actúa como una guía para el auditor. Es la principal herramienta
del auditor en la realización de la auditoría con éxito.
2.2. Ventajas del uso de una lista de verificación
Las ventajas de usar una lista de verificación son:
• Como una ayuda en la preparación de la auditoría;

• El número de preguntas y el tamaño de las muestras se pueden utilizar para
estimar el tiempo necesario para llevar a cabo una auditoría o partes de una
auditoría;
• Una ayuda para el auditor para controlar la profundidad y el ritmo de la auditoría;
• Una ayuda para el auditor para asegurarse de que todas las medidas previstas
para la auditoría están cubiertas; y
• Como un medio para registrar las respuestas de los auditados.
2.3. Desventajas de utilizar una lista de verificación
Sin embargo, hay desventajas con el uso de una lista de verificación:

ISO 45001:2018
[65]
• El uso de listas de verificación estandarizadas puede sofocar la iniciativa y el
análisis de los procesos o procedimientos;
• Puede prevenir el auditor de la investigación de incidentes significativos,
simplemente porque no estaban en la lista de verificación.
2.4. Preparación de la Lista de verificación
En la preparación de la lista de verificación, el auditor deberá considerar:
• Los procesos que están teniendo lugar;

• Los procedimientos pertinentes;
• Los documentos y registros que se están utilizando;
• Los requisitos de la Norma; y
• Los requisitos del sistema de gestión.
La complejidad o detalle en una lista de verificación dependerá de la experiencia del

auditor.
2.5. Muestreo
El muestreo de auditoría tiene lugar cuando no es práctico ni rentable examinar toda la

información disponible durante una auditoría, por ejemplo; los registros son demasiado
numerosos o demasiado dispersos geográficamente para justificar el examen de cada
elemento de la población. El muestreo de auditoría de una gran población es el proceso
de seleccionar menos del 100% de los elementos dentro del conjunto de datos
disponibles totales (población) para obtener y evaluar evidencia sobre alguna
característica de esa población, con el fin de llegar a una conclusión sobre la población.
El objetivo del muestreo de auditoría es proporcionar información para que el auditor

tenga confianza en que los objetivos de la auditoría pueden lograrse o se lograrán.
El riesgo asociado con el muestreo es que las muestras pueden no ser representativas
de la población de la que se seleccionan. Por lo tanto, la conclusión del auditor puede
estar sesgada y ser diferente de la que se alcanzaría si se examinara a toda la población.
Puede haber otros riesgos dependiendo de la variabilidad dentro de la población a ser
muestreada y el método elegido.
El muestreo de auditoría generalmente incluye los siguientes pasos:
a) establecer los objetivos del muestreo;

b) seleccionar el alcance y la composición de la población a muestrear;
c) seleccionar un método de muestreo;
d) determinar el tamaño de muestra que se tomará;
e) conducir la actividad de muestreo;
f) compilar, evaluar, informar y documentar los resultados
Al muestrear, se debería considerar la calidad de los datos disponibles, ya que el

muestreo de datos insuficientes e inexactos no proporcionará un resultado útil. La
selección de una muestra adecuada debería basarse tanto en el método de muestreo
como en el tipo de datos requeridos, por ejemplo; inferir un patrón de comportamiento
particular o hacer inferencias entre una población.

ISO 45001:2018
[66]
Los informes sobre la muestra seleccionada podrían tener en cuenta el tamaño de la
muestra, el método de selección y las estimaciones basadas en la muestra y el nivel de
confianza.
Las auditorías pueden usar el muestreo basado en el juicio o el muestreo estadístico.
2.5.1. Muestreo basado en el juicio
El muestreo basado en el juicio se basa en la competencia y experiencia del equipo de

auditoría (ver Cláusula 7). Para el muestreo basado en el juicio, se puede considerar lo
siguiente:
a) experiencia previa de auditoría dentro del alcance de la auditoría;

b) complejidad de los requisitos (incluidos los requisitos legales y reglamentarios)
para alcanzar los objetivos de la auditoría;
c) complejidad e interacción de los procesos de la organización y los elementos del
sistema de gestión;
d) grado de cambio en la tecnología, factor humano o sistema de gestión;
e) identificación de riesgos significativos y oportunidades de mejora;
f) resultado del seguimiento de los sistemas de gestión.
Un inconveniente del muestreo basado en el juicio es que no puede haber una

estimación estadística del efecto de la incertidumbre en los hallazgos de la auditoría y
las conclusiones alcanzadas.
2.5.2. Muestreo estadístico
Si se toma la decisión de utilizar muestreo estadístico, el plan de muestreo debería

basarse en los objetivos de la auditoría y lo que se sabe sobre las características de la
población general de la cual se tomarán las muestras.
El diseño de muestreo estadístico utiliza un proceso de selección de muestra basado en

la teoría de la probabilidad. El muestreo basado en atributos se utiliza cuando solo hay
dos posibles resultados de muestra para cada muestra (por ejemplo, correcto/incorrecto
o pasa/no pasa). El muestreo basado en variables se usa cuando los resultados de la
muestra ocurren en un rango continuo.
El plan de muestreo debería tener en cuenta si es probable que los resultados que se
examinen estén basados en atributos o en variables. Por ejemplo, al evaluar la
conformidad de los formularios completados con los requisitos establecidos en un
procedimiento, podría utilizarse un enfoque basado en atributos. Al examinar la
ocurrencia de incidentes de inocuidad de los alimentos o el número de infracciones de
seguridad, un enfoque basado en variables probablemente sería más apropiado.
Los elementos que pueden afectar el plan de muestreo de auditoría son:
a) el contexto, tamaño, naturaleza y complejidad de la organización;

b) el número de auditores competentes;
c) la frecuencia de las auditorías;
d) el momento de la auditoría individual;
e) cualquier nivel de confianza requerido externamente;
f) la ocurrencia de eventos no deseados e/o inesperados.

ISO 45001:2018
[67]
Cuando se desarrolla un plan de muestreo estadístico, el nivel de riesgo de muestreo
que el auditor está dispuesto a aceptar es una consideración importante. Esto a menudo
se conoce como el nivel de confianza aceptable. Por ejemplo, un riesgo de muestreo
del 5% corresponde a un nivel de confianza aceptable del 95%. Un riesgo de muestreo
del 5% significa que el auditor está dispuesto a aceptar el riesgo de que 5 de cada 100
(o 1 en 20) de las muestras examinadas no reflejarán los valores reales que se verían
si se examinara a toda la población.
Cuando se utiliza el muestreo estadístico, los auditores deberían documentar

adecuadamente el trabajo realizado. Esto debería incluir una descripción de la población
que se pretende muestrear, los criterios de muestreo utilizados para la evaluación (por
ejemplo, qué es una muestra aceptable), los parámetros estadísticos y los métodos que
se utilizaron, el número de muestras evaluadas y los resultados obtenidos.

ISO 45001:2018
[68]
Sesión 9
Reunión de apertura

ISO 45001:2018
[69]
SESIÓN 9: REUNIÓN DE APERTURA
OBJETIVOS
d) Describa el proceso para llevar a cabo actividades de auditoría, desde la realización

de la reunión de apertura hasta la preparación de las conclusiones de la auditoría y el
cierre de la auditoría

ISO 45001:2018
[70]
SESIÓN 9: REUNIÓN DE APERTURA
1. REUNIÓN DE APERTURA
Una reunión de apertura se llevará a cabo con la dirección de la organización que está
siendo auditada o, cuando sea necesario, con los responsables de las funciones o
procesos a ser auditados. Los registros de asistencia a la reunión de apertura se deben
mantener.
El propósito de la reunión de apertura es:
a) confirmar el acuerdo de todos los participantes (por ejemplo, auditado, equipo

de auditoría) con el plan de auditoría;
b) presentar al equipo de auditoría y sus roles;
c) garantizar que se puedan realizar todas las actividades de auditoría planificadas.
Se debería celebrar una reunión de apertura con la administración del auditado y,

cuando corresponda, con los responsables de las funciones o procesos a auditar.
Durante la reunión, se debería brindar la oportunidad de hacer preguntas.
El grado de detalle debería ser coherente con la familiaridad del auditado con el proceso
de auditoría. En muchos casos, por ejemplo; auditorías internas en una organización
pequeña, la reunión de apertura puede consistir simplemente en comunicar que se está
llevando a cabo una auditoría y explicar la naturaleza de la auditoría.
Para otras situaciones de auditoría, la reunión puede ser formal y los registros de
asistencia deberían conservarse. La reunión debería ser presidida por el líder del equipo
de auditoría.
Se debería considerar la introducción de lo siguiente, según corresponda:
- otros participantes, incluidos observadores y guías, intérpretes y un esbozo de

sus funciones;
- los métodos de auditoría para gestionar los riesgos para la organización que
pueden resultar de la presencia de los miembros del equipo de auditoría.
Se debería considerar la confirmación de los siguientes elementos, según corresponda:
- los objetivos, el alcance y los criterios de la auditoría;

- el plan de auditoría y otros arreglos relevantes con el auditado, como la fecha y
hora de la reunión de cierre, cualquier reunión interina entre el equipo de
auditoría y la administración del auditado, y cualquier cambio necesario;
- canales de comunicación formales entre el equipo de auditoría y el auditado;
- el idioma que se utilizará durante la auditoría;
- el auditado debería mantenerse informado del progreso de la auditoría durante
la auditoría;
- la disponibilidad de los recursos y las instalaciones que necesita el equipo de
auditoría;
- cuestiones relacionadas con la confidencialidad y la seguridad de la información;
- acceso relevante, salud y seguridad, seguridad, emergencia y otros arreglos
para el equipo de auditoría;
- actividades en el sitio que pueden afectar la realización de la auditoría.

ISO 45001:2018
[71]
La presentación de información sobre los siguientes elementos se debería considerar,
según corresponda:
- el método de informar los hallazgos de la auditoría, incluidos los criterios para la

calificación, si corresponde;
- condiciones bajo las cuales puede darse por terminada la auditoría;
- cómo tratar con posibles hallazgos durante la auditoría;
- cualquier sistema de retroalimentación del auditado sobre los hallazgos o
conclusiones de la auditoría, incluidas las quejas o apelaciones.
Las reglas de oro se mantienen:
• Sea breve y conciso; y

• Mantenga el control.
Tras la reunión de apertura, los auditores pueden solicitar un breve recorrido por las
instalaciones para familiarizarse con el diseño de la organización.
Reuniones para las auditorías internas de apertura puede ser menos formales. Guías,
representantes, reuniones de apertura y cierre pueden no ser necesarios para la
Auditoría Interna.

ISO 45001:2018
[72]
Sesión 10
Ejecución de auditoría

ISO 45001:2018
[73]
SESIÓN 10: EJECUCIÓN DE AUDITORÍA
OBJETIVOS
g) Describa diferentes métodos de auditoría, incluidas auditorías in situ y remotas, y

actividades de auditoría que requieren interacción humana o ninguna interacción
humana

ISO 45001:2018
[74]
SESIÓN 10: EJECUCIÓN DE AUDITORÍA
1. REALIZACIÓN DE LA AUDITORÍA
1.1. Auditoría - los problemas de las personas
Auditoría eficaz implica

• Una buena planificación.
• Preparación.
¿Cuáles son los riesgos de elemento interpersonal de una auditoría?

• El auditado no coopera por cualquier razón.
• El auditado realmente siente que el proceso no fue justo.
• Existe una causa justa de queja sobre el comportamiento del auditor.
• El auditor no encuentra efectividad en el estado del proceso en la auditoría.
Las auditorías siempre implican entrevistas y por lo tanto son una experiencia de
persona a persona para ambas partes.
El auditado puede sentirse:

• Asustado;
• Aprensivo;
• Nervioso;
• Amenazado;
• Enojado; y
• Ganas de desahogarse.
Sea como fuere, el auditor tiene que:

• Estar alerto y relajado - entender rápidamente la condición / actitud del auditado;
• Ser amable y educado;
• No amenazante;
• Estar atento a las necesidades y la actitud de los auditados;
• Capaz de ser suavemente persistente;
• Capaz de darse cuenta cuando el auditado está desconcertado al hacer la
pregunta;
• Capaz de escuchar.
Todo el proceso depende del auditor. El auditado no pidió que el auditor esté allí por lo
que el auditor debe manejar toda la situación para garantizar que:
• Todo lo planeado se ejecute;
• Los cambios se hagan;
• Situaciones se controlan sin ser agresivo;
• El auditado esté cómodo, relajado y comunicativo;
• No haya razones para una reclamación;
• El proceso demuestra que es de valor;
• Los plazos acordados se mantienen alineados.
La interacción humana es muy importante, sobre todo la primera impresión. El auditor

tiene que pensar en:
 Vestido - de acuerdo con la auditoría;
 Las presentaciones;
 La sonrisa de saludo;
ISO 45001:2018
[75]
 El idioma que él o ella utiliza;
 La charla;
 Dónde y cómo se está llevando a cabo la auditoría, por ejemplo:
- Si el auditor está de pie o debe sentarse
- Cómo se debe utilizar la lista de verificación; y
- El número de personas que rodean al auditado.
El auditor debe tratar al auditado como les gustaría ser tratado.
El lenguaje corporal es importante y el auditor debe confiar en su intuición y debe ser

consciente de su lenguaje corporal:
 Si la gente parece nerviosa – ¡lo están!
 Si aparecen molesta – ¡lo están!
 Si aparecen evasiva – ¡lo están!
El auditor debe tratar de entender por qué se sienten de esa manera, por ejemplo:
 ¿Ellos no entienden la pregunta?
 ¿Hay algo que ocultar?
 ¿Están incómodos con las preguntas?
 ¿Están de acuerdo con los resultados, pero no lo dicen?
 ¿Existe otra razón en su vida, en el hogar, tal vez?
 ¿Es el auditor sensible a sus necesidades?
En estas circunstancias, el auditor debe:

 Evaluar rápidamente la situación, si fuese necesario.
 Tomar un descanso.
 Consultar sobre el "problema".
 ¿Él o ella han entendido mal?
 ¿El auditor es demasiado pedante?
El resultado correcto es que el:

 El auditado siente que el proceso fue justo y no está molesto por su actitud;
 El proceso fue efectivamente auditado;
 Las conclusiones fueron justos, precisos y aceptado.
1.2. Positivo y profesional
El auditor debe adoptar un enfoque positivo, profesional y constructivo. Al igual que este,
el auditor debe tratar de obtener del auditado una actitud cooperativa, abierta y honesta.
Para lograr estos objetivos, el auditor debe:

 Conocer al representante de área primero;
 Siempre hablar con los que realizan la tarea;
 Explicar el propósito de la visita;
 Estar tranquilo, educado y calmado;
 Nunca hablar mal, no actuar con superioridad;
 Hablar claramente y con cuidado.

ISO 45001:2018
[76]
Las entrevistas son un medio importante para recopilar información y deben llevarse a
cabo de una manera adaptada a la situación y persona entrevistada. Sin embargo, el
auditor debe considerar lo siguiente:
 Entrevistas con personas de diferentes niveles y funciones, y especialmente
con las personas que realizan actividades o tareas que se trate;
 Siempre que sea posible, la entrevista debe realizarse durante las horas
normales de trabajo y en el sitio de trabajo de la persona entrevistada;
 Hacer todo lo posible para poner cómoda a la persona entrevistada antes de la
entrevista;
 El motivo de la entrevista y de cualquier toma de notas debe ser explicado;
 Las entrevistas pueden iniciarse pidiendo a las personas que describan su
trabajo;
 Los resultados de la entrevista deben resumirse y cualquier hallazgo debe ser
verificado con la persona entrevistada cuando sea posible;
 Preguntas tendenciosas deben ser evitadas;
 Agradecer a las personas entrevistadas por su participación y cooperación.
2. TÉCNICAS DE ENTREVISTAS
2.1. Las preguntas cerradas
Las preguntas cerradas son utilizadas para obtener información en paquetes pequeños
e invitar a una breve respuesta del entrevistado. Para los auditores, el mejor uso de la
pregunta cerrada es para confirmar los detalles fácticos.
 "¿Es usted la única persona que realiza este proceso?"
 "¿Es allí donde guarda los registros?"
 "¿Ha tenido alguna capacitación para esto?"
Una entrevista que procede en este sentido se parece más a un interrogatorio que una
conversación, y la información es estrictamente objetiva, sin explicaciones o
aclaraciones.
Un auditor realiza entrevistas de con el fin de reunir información sobre si un proceso

está funcionando de manera efectiva, las preguntas cerradas no siempre logran esto.
Una buena auditoría comprenderá 70% de preguntas abiertas, el 30% cerradas; 60:40
no es malo, pero inclinaría la balanza hacia preguntas más cerradas lo cual significará
que la auditoría es muy rebuscada y pone en una situación difícil tanto al auditor como
al auditado.
2.2. Preguntas abiertas
Hay seis palabras que son importantes para cualquier auditor. Estas son:
 Cómo
 Dónde
 Cuándo
 Qué
 Por qué
 Quién

ISO 45001:2018
[77]
Usted debe hacer preguntas eficientes, abiertas para obtener información y evitar,
respuestas monosilábicas concisas. Preguntas abiertas invitan al entrevistado a que sea
abierto sobre un tema. Animan al entrevistado a hablar, en vez de asentir su respuesta.
Por ejemplo:
 "¿Cómo te va?"
 "¿Qué registros completa?"
 "¿Dónde guarda los documentos?”
 "¿Cómo fue entrenado para esto?"
Este estilo de cuestionamiento hace que sea más fácil para el entrevistado. Se les está
dando el espacio para hablar y para relajarse. Comienzan a hablar, oírse hablar a sí
mismos y desarrollar su aplomo. La entrevista se hace más de una conversación que
una auditoría pura y dura.
Sin embargo, usted tendrá que seguir concentrándose en las preguntas con el fin de
mantener el control y la dirección de la auditoría.
2.3. Seguimiento preguntas
Estas preguntas se utilizan para desarrollar y enfocar una respuesta a una pregunta
abierta.
 "¿Qué pasa con los documentos que usted utiliza?"
 "¿Dónde dice tener el archivo?"
 "¿Es cierto que recibió sólo la formación en el puesto de trabajo?"
2.4. Resumen y repetición
Este es el proceso donde se resumen varios puntos del entrevistado y se obtiene su

confirmación.
Como avanza la entrevista, el entrevistado va a producir una gran cantidad de

información. Usted tendrá que seleccionar lo que es importante retener y entender.
Periódicamente, es posible interponer una oración de resumen con una inflexión
interrogativa:
"¿Así que la forma en que esto se describe en los procedimientos no es correcta?"
"¿Así que esta parte del documento no se ha completado, ya que no te dan la

información exacta?"
Usted necesita asegurarse de mantener el control de la entrevista y centrarse en los

temas de los que usted necesita información.
Y, por supuesto, al final de la entrevista, asegúrese de dar las gracias al entrevistado

por su cooperación y apertura.
3. CONTROL DE LA AUDITORÍA
El auditor debe controlar la auditoría.
NO PERMITA:
• Ser desviado;
• Ser usado o engañado;

ISO 45001:2018
[78]
• Dejar que el auditado marque el ritmo de la auditoría;
• Hacer suposiciones o presunciones.
DEBE:
• Estar preparado;
• Ser puntual;
• Insistir en que la persona que es entrevistada responda por sí misma;
• Hablar lo menos posible;
• Evitar malentendidos;
• Hacer preguntas claras y concisas;
• Ser educado y tranquilo;
• Hacer elogios, si corresponde.
El auditor debe estar preparado para, y tener en cuenta, una serie de posibles
incidencias durante el curso de la auditoría. Por ejemplo:
• Auditados agresivos;
• Auditados tímidos;
• Personas ausentes;
• Documentos que faltan;
• Muestras de previamente preparadas (siempre elijan sus muestras);
• Casos especiales;
• Problemas locales y costumbres culturales;
• Chantaje emocional.
Cuando se enfrentan a estas situaciones, el auditor debe actuar con decisión,

profesionalmente y de manera justa, teniendo en cuenta los objetivos y fines de la
auditoría en el sitio.
4. COMUNICACIÓN DURANTE LA AUDITORÍA
Dependiendo del alcance y la complejidad de la auditoría, puede ser necesario

establecer acuerdos formales para la comunicación durante la auditoría.
Un equipo de auditoría debe reunirse periódicamente con el fin de intercambiar

información, evaluar el progreso de auditoría y reasignar el trabajo entre los auditores,
según sea necesario.
Durante la auditoría, el líder del equipo debe comunicar periódicamente el estado de la

auditoría y cualquier inquietud al auditado y el cliente de la auditoría, según corresponda.
Cuando la evidencia disponible indica que los objetivos de la auditoría son

inalcanzables, el líder del equipo auditor debería informar las razones al cliente de la
auditoría y al auditado para determinar la acción apropiada, que puede incluir la
terminación de la auditoría o un cambio en los objetivos de la auditoría.
Cualquier preocupación por un problema fuera del alcance de la auditoría debe ser
observada y reportada al líder del equipo auditor, para su posible comunicación al cliente
de la auditoría y el auditado.

ISO 45001:2018
[79]
Cualquier necesidad de cambios en el alcance de la auditoría, que puede llegar a ser
evidentes en el lugar de las actividades de auditoría debe ser revisada y aprobada por
el cliente de la auditoría y, cuando proceda, el auditado.

ISO 45001:2018
[80]
Sesión 11: Hallazgos de la
auditoría

ISO 45001:2018
[81]
Sesión 11: Hallazgos de la auditoría
OBJETIVOS:
f) Explique cómo se determinan los resultados de la auditoría mediante la evaluación de

la evidencia de auditoría con respecto a los criterios de auditoría

ISO 45001:2018
[82]
Sesión 11: Hallazgos de la auditoría
1. REUNIÓN DE REVISIÓN DE AUDITORÍA
Cuando la auditoría se haya completado, el auditor Líder del equipo debe llevar a cabo
una revisión privada de los hallazgos con los miembros del equipo de auditoría. Una
reunión intermedia o al final del día también puede ser necesaria. La revisión incluirá
todos los miembros del equipo de auditoría.
La revisión incluirá:
• Un estudio de notas y / o comparación de las notas con los miembros del equipo;
• Una revisión de las listas de verificación;
• La lista de los hallazgos, junto con cualquier evidencia de auditoría;
• Las decisiones sobre las no conformidades y oportunidades de mejora;
• La redacción y clasificación de las solicitudes de acción correctiva (SAC).
2. HALLAZGOS DE LA AUDITORIA
Hasta que no se clasifica, un hallazgo de auditoría puede ser una:
• Disconformidad;
• No conformidad;
• Incumplimiento;
• Oportunidad de mejora o de "observación".
Una no conformidad (no conformidad o incumplimiento) surge cuando el proceso o

procedimiento que está siendo auditado no está siendo realizado o completado como
debería.
Una no conformidad se define como:

• El no cumplimiento de un requisito.
Por lo tanto, una no conformidad puede ser una falla para:

• Cumplir con la norma aplicable a la organización;
• Aplicar la política de SST, proceso o requisitos documentados especificados por
la organización;
• Implementar un requisito legislativo o contractual.
Si no hay ningún requisito específico, no puede haber ninguna no conformidad. Lo que

un auditor cree que se debe hacer no es un requisito especificado.
Las no conformidades deben registrarse y estar sustentados por la evidencia de

auditoría. Las no conformidades deben ser revisadas con un representante autorizado
por el auditado para obtener el reconocimiento de la evidencia de auditoría.
El reconocimiento del representante del auditado, indica que la evidencia de auditoría

es exacta, y que la no conformidad se entiende. Todo intento debe hacerse para resolver
cualquier divergencia de opinión respecto a la evidencia de auditoría, y los puntos no
resueltos deben registrarse.
2.1. ¿Cuándo son redactadas las declaraciones de hallazgos?

Una "declaración de hallazgo" es una descripción de la conformidad o no conformidad
descubierto durante la auditoría.

ISO 45001:2018
[83]
Algunas organizaciones de auditoría insisten en escribir inmediatamente las
declaraciones de hallazgos encontradas y que se obtenga la firma del representante.
Sin embargo, el auditor debe asegurarse de que todas las pruebas pertinentes se
reunieron antes de tomar una decisión.
La mejor práctica es:

• Repasar los hechos verbalmente y acordar la naturaleza de la no conformidad
con el auditado, detallando la evidencia de auditoría.
• Tomar notas y consultarlas después para hacer una declaración;
• Hacer un borrador de las declaraciones durante el almuerzo de trabajo o al final
del día y finalizar en la reunión privada.
Al trabajar como miembro de un equipo de auditoría, el auditor tendrá que revisar las
pruebas con el equipo antes de decidir la redacción de una declaración hallazgo y su
clasificación.
3. DECLARACIONES DE HALLAZGOS
La declaración de hallazgo debe contener:
• Una visión general del hallazgo
• Una descripción de la no conformidad;
• La evidencia objetiva sobre la que se basa la no conformidad;
• Resumen del requisito.
A continuación, se muestra un ejemplo de una declaración hallazgo:
Ejemplo 1:
“Los equipos del área de producción no se están calibrando de acuerdo al procedimiento

y registro de programa de calibraciones R/CAL-02-V1, equipos como balanzas P-001,
002 y 008.
Las entregas de productos al cliente no están siendo registradas de acuerdo a los

pedidos pc-25 y pc-42”
Un número de no conformidades similares se pueden agrupar por el proceso, función,

procedimiento o cláusula estándar en una sola declaración hallazgo.
Información documentada no se está controlando con eficacia porque:

a. se accede al uso de documentación no vigente
b. los formatos para registrar la información no están accesibles en sus ubicaciones
en los sitios
c. El control de cambios en los documentos no se encuentra establecido.
La información documentada debe ser controlada para asegurarse de que está

disponible y adecuada para su uso.
4. SOLICITUD DE ACCIÓN CORRECTIVA (SAC)

Se utiliza para describir una no conformidad o incumplimiento y solicitar una acción.
También puede ser conocido como un Reporte de No Conformidad, nota de
incumplimiento, etc.
La SAC se eleva después de una cuidadosa consideración durante la revisión de la

auditoría, antes de la reunión de cierre con la organización.
ISO 45001:2018
[84]
El Formulario SAC se utiliza para:
• Reportar no conformidades;
• Mostrar el nivel o la clasificación de aquellas no conformidades.
• Registrar la aceptación de la no conformidad por el auditado (por lo general el
representante de la organización auditada);
• Registrar las medidas adoptadas para corregir la no conformidad;
• Registrar la aceptación por parte del auditor de las acciones correctivas tomadas
para resolver la no conformidad.
El formulario SAC debe contener referencias para:

• El proceso, función o procedimiento aplicable;
• El estándar y el número de la cláusula;
• El nombre del auditor;
• Declaración del hallazgo.
4.1. Clasificación de las SAC

La clasificación dada a una no conformidad puede variar de una organización a otra,
pero la siguiente es típica:
4.1.1. SAC Mayor

(A) no conformidad que afecta a la capacidad del sistema de gestión para lograr
los resultados previstos
Las no conformidades pueden clasificarse como Mayor cuando:

• Existe una duda importante sobre el control efectivo del proceso, o
• Que los productos o servicios no podrán cumplir con los requisitos especificados.
En términos generales aparecerá cuando es probable que la no conformidad resulte en

un riesgo inmediato para la calidad del producto o servicio, tales como:
• La ausencia de, o el fracaso sustancial para cumplir con los requisitos de la
Norma; o
• Cuando la no conformidad (s) indica una falla total de un proceso o en el
funcionamiento efectivo de un proceso
• Un número de no conformidades menores asociadas con el mismo requisito o
problemas que podría demostrar una falta sistemática
• Hay un mal uso de una marca de certificación o una marca de acreditación que
tergiversa la certificación de la organización
4.1.2. SAC Menor

Se genera cuando una deficiencia (o deficiencias) se han identificado en un proceso en
el funcionamiento del sistema de gestión de la organización, pero que son menos graves
que las que justifican una SAC Mayor.
La clasificación de las SAC se basa en el buen juicio, la pericia y experiencia del auditor,
y puede tener consecuencias de largo alcance.
4.2. Consecuencias de levantar las SAC

Si una SAC Mayor se planteó durante una auditoría inicial de tercera parte, la no
conformidad se debe corregir y la acción correctiva para prevenir la recurrencia debe
ser verificada antes que la certificación puede ser recomendada.

ISO 45001:2018
[85]
La clasificación de las no conformidades no es necesaria en las auditorías internas. Las
SAC tienen el propósito de ayudar a la dirección en la mejora del sistema y de la
auditoría interna, y pueden ser apoyadas por las recomendaciones para corregir y
mejorar los sistemas de gestión. La auditoría, por lo tanto, debe ser positiva y
constructiva. Una acción correctiva eficaz es más importante.
4.3. Oportunidades de mejora

Los hallazgos de la auditoría también pueden tomar la forma de "Oportunidades de
Mejora".
En muchos sentidos las "Oportunidades de Mejora" son parte del valor agregado de la
auditoría. Estos son los puntos en los que el auditor puede desear hacer comentarios,
pero por una razón u otra, no se reportan como las SAC.
Oportunidades de mejora pueden incluir:

• Buenas prácticas que podrían beneficiar a otros procesos dentro de la
organización;
• Áreas de preocupación que no son lo suficientemente graves como para justificar
las SAC;
• Situaciones que, de no tratarse puede dar lugar a las SAC en una fecha posterior;
• Deficiencias en las que el auditor puede otorgar a la organización el "beneficio
de la duda";
• y sugerencias de acción para mejorar la eficacia del sistema de gestión.
Las oportunidades de mejora, proporcionan un método flexible en el sentido de que a

pesar de que ellos no tienen carácter oficial, las oportunidades de mejora pueden hacer
la diferencia entre una auditoría positiva y negativa.
Las oportunidades de mejora pueden agregar valor a una auditoría, muchas

organizaciones las consideran casi de la misma manera que las SAC; es decir, las
medidas adoptadas en respuesta a las oportunidades de mejora son revisadas y
evaluadas durante la auditoría de seguimiento.
4.4. Contenido de las conclusiones de la auditoría

Las conclusiones de la auditoría deberían abordar cuestiones tales como las siguientes:
a) el grado de conformidad con los criterios de auditoría y la solidez del sistema de

gestión, incluida la eficacia del sistema de gestión para alcanzar los resultados
previstos, la identificación de los riesgos y la eficacia de las medidas adoptadas
por el auditado para abordar los riesgos;
b) la implementación, el mantenimiento y la mejora efectivos del sistema de gestión;
c) el logro de los objetivos de la auditoría, la cobertura del alcance de la auditoría y
el cumplimiento de los criterios de auditoría;
d) hallazgos similares realizados en diferentes áreas que fueron auditadas o de una
auditoría conjunta o previa con el propósito de identificar tendencias.
Si el plan de auditoría lo ha especificado, las conclusiones de la auditoría pueden llevar

a recomendaciones de mejora o a futuras actividades de auditoría.
4.5. Realización de seguimiento de auditoría

ISO 45001:2018
[86]
El resultado de la auditoría puede, dependiendo de los objetivos de la auditoría, indicar
la necesidad de correcciones o de acciones correctivas u oportunidades de mejora.
Tales acciones generalmente son decididas y llevadas a cabo por el auditado dentro de
un plazo acordado. Según corresponda, el auditado debería mantener informadas a las
personas que gestionan el programa de auditoría y/o al equipo de auditoría sobre el
estado de estas acciones.
La finalización y efectividad de estas acciones debería ser verificada. Esta verificación

puede ser parte de una auditoría posterior. Los resultados se deberían informar a la
persona que gestiona el programa de auditoría y se informa al cliente de auditoría para
su revisión por la dirección.

ISO 45001:2018
[87]
Sesión 12: Informe de auditoría

ISO 45001:2018
[88]
OBJETIVOS:
h) Explicar el propósito y el contenido típico de un informe de auditoría interna, incluido

el registro de la no conformidad.
i) Explicar el proceso de acción correctiva y las actividades de seguimiento de la

auditoría.

ISO 45001:2018
[89]
1. ABORDAR ACCIONES CORRECTIVAS
1.1. La presentación de los resultados
Cuando la revisión y análisis de la información y las evidencias se ha completado y se
ha definido una conclusión, el auditor / equipo presentará los resultados de la auditoría
en una "reunión de cierre".
1.2. Reunión de Cierre

Se debe sostener una reunión de cierre presidida por el líder del equipo de auditoria, la
dirección del auditado y los responsables de los procesos que se auditaron. Los
registros de asistencia a la reunión de cierre deben mantenerse. El propósito de esta
reunión es presentar los hallazgos de auditoría y las conclusiones, de tal manera que
se asegure de que son comprendidos y reconocidos por el auditado y acordar el plazo
para que el auditado presente el plan de acción correctiva.
Para las auditorías internas, esto puede ser un proceso informal. La reunión debe ser
constructiva y orientada a la mejora del sistema, sobre todo porque el auditor y el
auditado trabajan para la misma organización y tienen los mismos objetivos.
Para una reunión de cierre de segunda parte, se necesita mucho más cuidado, ya que
hay contratos que están en juego y los informes se pueden usar como referencia futura.
Es una situación delicada y el auditor debe prepararse para ser interrogado por sus
hallazgos por el auditado.
Una reunión de cierre de tercera parte suele ser muy formal. El auditor debe tener en
cuenta que la organización es el cliente y como tal se espera una presentación completa,
detallada y constructiva de los hallazgos.
1.3. La realización de una reunión de cierre

Una agenda de la reunión de cierre varía según el tipo de auditoría realizada, pero la
siguiente lista, que no es ni exhaustiva ni prescriptiva, contiene elementos típicos de una
agenda de la reunión de cierre:
• Distribuir lista de asistencia:
• Reiterar el propósito y alcance, incluyendo cualquier exclusión
• Establecer la decisión y conclusión;
• Resumen de aspectos positivos dentro del sistema de gestión;
• Explicar las SAC mayores y menores;
• Explicar el formato SAC y obtener la firma del representante del cliente en el
registro del auditor;
• Explicar significado de la técnica de muestreo;
• Informar sobre las oportunidades de mejora;
• Enfatizar la confidencialidad;
• Explicar la presentación de informes y el seguimiento;
• Hacer firmar el registro de auditoria;
• Obtener la lista de asistencia;
• Agradecer al cliente;
• Felicitar cuando sea apropiado.
Durante la reunión de cierre, el líder auditor / equipo debe:

ISO 45001:2018
[90]
• Explicar todos los hallazgos y evidencias con cuidado y precisión;
• Estar preparados para sustentar y justificar las conclusiones;
• Evitar ser argumentativo;
• Pedir disculpas si comete un error y modificar o retirar SAC si es necesario;
• Rechazar la "solución rápida" como una solución única para el hallazgo. La gestión
debe investigar y tratar de corregir la causa raíz del problema para evitar que se
repita.
2. PRESENTACIÓN DE INFORMES DE AUDITORÍA

2.1. Preparación de informes de auditoría y contenido
El líder del equipo auditor es responsable de la preparación, la exactitud y la integridad
del informe de auditoría.
El informe de auditoría debe proporcionar un registro exacto de la auditoría y debe

contener conclusiones de la auditoría en temas como los siguientes, siempre que estén
dentro de los objetivos de la auditoría y el alcance:
• Grado de conformidad del sistema de gestión para los criterios de auditoría;
• La implementación efectiva del sistema de gestión;
• La capacidad de proceso de revisión por la dirección para asegurar la continua
adecuación y eficacia del sistema de gestión.
El informe de auditoría debe incluir, o hacer referencia a la identificación de la

organización o procesos auditados;
• Identificación del cliente de auditoría;
• Objetivos de la auditoría, el alcance, las exclusiones y plan;
• Criterios de auditoría, incluyendo una lista de los documentos de referencia, contra
los cuales se llevó a cabo la auditoría;
• Identificación de los miembros del equipo auditor;
• Fecha (s) y el lugar (s) donde se llevó a cabo la auditoría;
• Resultados de la auditoría.
El informe de auditoría también puede incluir:

• La duración de la auditoría;
• La identificación de los principales representantes del auditado y cualquier guía
participante en la auditoría;
• Un resumen del proceso de auditoría incluyendo cualquier obstáculo encontrado;
• Una declaración de la naturaleza confidencial de los contenidos;
• Una lista de distribución del informe de auditoría;
• Confirmación de que los objetivos de la auditoría se han realizado dentro del
alcance de la auditoría, de acuerdo con el plan de auditoría;
• Los planes de acción de seguimiento acordados;
• Las opiniones divergentes sin resolver entre el equipo auditor y el auditado; y
• Las recomendaciones de mejora.
2.2. APROBACION Y DISTRIBUCIÓN DEL INFORME

El informe de auditoría debe ser emitido en el plazo acordado. Si esto no es posible, las
razones de la demora se deben comunicar al cliente de auditoría y una nueva fecha de
emisión debería acordarse.

ISO 45001:2018
[91]
El informe de auditoría debe estar fechado y firmado por el Líder del equipo de auditoría
y revisado y aprobado según lo definido en los procedimientos documentados
adecuados.
El informe de auditoría debe ser distribuido a los destinatarios designados por el cliente
de la auditoría.
El informe de auditoría es propiedad del cliente de la auditoría y la confidencialidad debe

ser respetada y debidamente salvaguardada por los miembros del equipo de auditoría
y todos los destinatarios del informe.
3. ABORDAR LA ACCIÓN CORRECTIVA

3.1. Acción Correctiva:
ISO 19011 define como Acción Correctiva:
 Acción tomada para eliminar la causa de una no conformidad detectada u otra
situación indeseable.
En el procesamiento de las SAC, el auditor y el auditado tienen responsabilidades

específicas. La gerencia de la entidad auditada debe, junto con el representante de la
dirección:
 Investigar e identificar claramente el problema;
 Proponer un plan de acción correctiva a largo plazo
 Acordar una fecha para la finalización;
 Introducir cambios;
 Verificar la eficacia a través de la auditoría interna;
 Notificar auditor de la conformidad;
 Enlace con las medidas de mejora continua.
En esta etapa, una de las responsabilidades del auditor es evaluar las propuestas de
medidas correctivas para garantizar que la corrección inmediata se toma y que las
medidas correctivas a largo plazo se proponen para prevenir una recurrencia de la no
conformidad.
3.2. La resolución de la no conformidad

Para resolver la no conformidad, el Gerente del área que haya sido auditada hará lo
siguiente:
 Tomar medidas inmediatas para corregir la no conformidad;
 Analizar los efectos de la no conformidad en el producto o servicio;
 Identificar la causa raíz del problema;
 Iniciar una investigación similar en otras áreas donde puede existir el
problema;
 Desarrollar acciones efectivas para prevenir una recurrencia de la no
conformidad;
 Implementar y monitorear las acciones correctivas.
4. SEGUIMIENTO Y REUNIÓN DE CIERRE

4.1. Realización de seguimiento de auditoría
El resultado de la auditoría puede, dependiendo de los objetivos de la auditoría, indicar
la necesidad de correcciones o de acciones correctivas u oportunidades de mejora.

ISO 45001:2018
[92]
Tales acciones generalmente son decididas y llevadas a cabo por el auditado dentro de
un plazo acordado. Según corresponda, el auditado debería mantener informadas a las
personas que gestionan el programa de auditoría y/o al equipo de auditoría sobre el
estado de estas acciones.
La finalización y efectividad de estas acciones debería ser verificada. Esta verificación

puede ser parte de una auditoría posterior. Los resultados se deberían informar a la
persona que gestiona el programa de auditoría y se informa al cliente de auditoría para
su revisión por la dirección.
4.2. Auditoría de Seguimiento

El cliente de auditoría o auditado es el responsable de determinar las medidas
correctivas necesarias para hacer frente a una no conformidad. La acción correctiva y
las subsiguientes acciones de seguimiento, que pueden incluir auditorías adicionales,
deben completarse dentro de un período de tiempo acordado. El auditado debería
mantener al auditor informado del estado de las actividades de acción correctiva.
La acción correctiva debe ser verificada de acuerdo con el procedimiento documentado

adecuado. Un informe de seguimiento se puede preparar y distribuir de una manera
similar al informe de la auditoría inicial.
El proceso de determinar si la acción correctiva solicitada se ha implementado se

denomina "seguimiento". Esto se puede hacer mediante la revisión de la documentación
presentada por el cliente o visitando las instalaciones del cliente.
4.3. Auditoría de Cierre

La acción relativa a la verificación y aceptación de medidas correctivas por parte del
auditor se llama "cierre (close-out)".
Los métodos de "cierre" incluirán nueva auditoría de las áreas en las que se han
identificado las no conformidades, donde la evidencia física tiene que ser considerada,
o la revisión de la documentación nueva y / o modificada.
El auditor verificará la eficacia de las acciones correctivas visitando la organización para:

• llevar a cabo una auditoría de la evidencia objetiva;
• verificar que las acciones correctivas se han implementado;
• asegurar la eficacia a corto y largo plazo;
• registrar los detalles de seguimiento;
• firmar los formularios.
5. MEJORA CONTINUA
5.1. El papel de la revisión por la dirección:
El progreso de la acción correctiva para la resolución de las SAC de las auditorías
internas y externas se debe considerar en la revisión por la dirección.
Además, la eficacia de las medidas adoptadas para abordar los riesgos y oportunidades
debe ser identificada e implementada si fuese necesario.
En este sentido, por lo tanto; los resultados de la auditoría, el análisis de los datos
recogidos durante las auditorías, las acciones correctivas y oportunidades de mejora
deben considerarse con miras a mejorar continuamente la idoneidad, adecuación y
eficacia del SGSST de la organización.
ISO 45001:2018
[93]
Sesión 13: Competencia del
auditor

ISO 45001:2018
[94]
SESIÓN 13: COMPETENCIA DEL AUDITOR
OBJETIVOS
2.2.2 Responsabilidades del auditor
a) Explicar el rol y las responsabilidades del auditor en cada etapa del proceso de
auditoría.
b) Explicar la necesidad de una comunicación efectiva con el auditado a lo largo

del proceso.
c) Explicar el principio de confidencialidad del auditor.

ISO 45001:2018
[95]
SESIÓN 13: COMPETENCIA DEL AUDITOR
1 Roles y responsabilidades de auditor
1.1 Conocimientos y habilidades del Equipo Auditor
El Líder del equipo de auditoría debe tener los conocimientos y habilidades y

proporcionar liderazgo para el equipo de auditoría, con el fin de facilitar la realización
eficiente y eficaz de la auditoría.
Un Líder de equipo de auditoría debe tener los conocimientos y las habilidades

necesarias para hacer lo siguiente:
a. Equilibrar las fortalezas y debilidades de los distintos miembros del equipo de

auditoría;
b. El desarrollo de una relación de trabajo armoniosa entre el equipo auditor
c. Gestionar el proceso de auditoría, incluyendo:
• planificar la auditoría y hacer un uso eficaz de los recursos durante la
auditoría;
• La gestión de la incertidumbre para alcanzar los objetivos de la auditoría;
• Proteger la salud y la seguridad de los miembros del equipo auditor durante
la auditoría, incluida la garantía de cumplimiento de los auditores de los
requisitos de salud y seguridad;
• Organizar y dirigir los miembros del equipo auditor;
• Proporcionar dirección y orientación a los auditores en formación;
• Prevención y resolución de conflictos, según sea necesario;
• La comunicación con el cliente de auditoría.
d. Representar al equipo auditor en las comunicaciones con la persona que
administra el programa de auditoría, cliente de la auditoría y el auditado;
e. Dirigir el equipo de auditoría para llegar a las conclusiones de la auditoría;
f. Preparar y completar el informe de auditoría.
1.2 Tareas del equipo auditor
El líder del equipo auditor debería asignar a cada miembro del equipo la responsabilidad
de auditar procesos específicos del sistema de gestión, funciones, lugares, áreas y
actividades.
Tales asignaciones deberían tener en cuenta la necesidad de mantener la

independencia del auditor, la competencia y el uso eficiente de los recursos.
La asignación de tareas debe ser dada a conocer a la organización auditada. El equipo

de auditoría deberá:
• examinar y verificar la estructura, políticas, procesos, procedimientos, registros y

documentos relacionados de la organización relevante para el sistema de gestión;
• determinar que éstos cumplen con todos los requisitos pertinentes al alcance
previsto de la certificación;
• determinar que se establecen los procedimientos y procesos, que son
implementados y mantenidos de manera eficaz, para proporcionar una base para
la confianza en el sistema de gestión del auditado, y

ISO 45001:2018
[96]
• comunicar a la entidad auditada, para la acción, las incoherencias entre las
políticas, objetivos y metas, así como los resultados.
1.3 Las responsabilidades de los miembros del equipo
Los miembros del equipo deben:
• Revisar toda la información relevante relacionada con las tareas asignadas;

• Elaborar los documentos de trabajo (incluyendo listas de verificación) necesaria
para llevar a cabo esas tareas;
• Cumplir con los requisitos de auditoría;
• Llevar a cabo las tareas asignadas con eficacia y eficiencia;
• Informar las no conformidades y conclusiones de la auditoría al Líder del Equipo;
• Cooperar y apoyar al Líder del Equipo.
Durante una auditoría, los miembros del equipo deben:
• Permanecer dentro del alcance de la auditoría;

• Comunicar los requisitos de auditoría de la entidad auditada;
• Recopilar la evidencia de la auditoría tanto a favor como en contra de la
conformidad;
• Documentar cualquier Solicitudes de Acción Correctiva (SAC);
• Informar de los resultados de la auditoría a la entidad auditada;
• verificar las acciones correctivas tomadas en respuesta a las SAC; y
• Mantener y salvaguardar todos los documentos relacionados con la auditoría.
1.4 Comunicación durante la auditoría
Durante la auditoría, el equipo auditor debe evaluar el progreso de auditoría y el

intercambio de información. El líder del equipo puede tener que volver a asignar trabajo
según sea necesario entre los miembros del equipo de auditoría y comunicar
periódicamente los avances de la auditoría y cualquier inquietud al auditado.
En caso de que el equipo descubra evidencia que indica que los objetivos de la auditoría
no se pueden cumplir o sugiere la presencia de un riesgo inmediato y significativo (por
ejemplo, seguridad), el líder del equipo debe informar de ello al cliente auditado. La
acción apropiada se debe tomar, lo que puede incluir la reconfirmación o modificación
del plan de auditoría, los cambios en los objetivos de la auditoría o alcance de la
auditoría, o la terminación de la auditoría.
El líder del equipo debe revisar con el cliente cualquier necesidad de cambio en el
alcance de la auditoría, que se hace evidente en el progreso de las actividades de
auditoría en sitio.

ISO 45001:2018
[97]
Taller 1:
Preparación del plan de auditoría
- Alcance, objetivos, criterios

ISO 45001:2018
[98]
Taller 1 - Preparación del plan de auditoría: alcance, objetivos, criterios
Propósito de la sesión:
Los estudiantes practicarán cómo elaborar un plan de auditoría.
Objetivos de aprendizaje involucrados:
2.3.1 Planificación de la auditoría
a) Establecer que el alcance, los objetivos, los criterios, la duración y los recursos para
una auditoría son apropiados.
Introducción:
El tutor explica la clase que este taller se basa en Caso de estudio MAQUINAS Y
MAQUINAS SAC.
Actividades:
El tutor presenta la estructura del caso para que los estudiantes puedan manejarlo.
Al final de este taller, un delegado podrá:
 El tutor proporciona a los estudiantes el formato RE-SER-026 Plan de auditoría.

 Elaborar un plan de auditoría que contenga:
- Alcance de auditoria
- Objetivos de auditoria
- Criterios de auditoria

ISO 45001:2018
[99]
Taller 2:
Preparación del plan de auditoría
- Actividades de auditoría

ISO 45001:2018
[100]
Taller 2 - Preparación del plan de auditoría: actividades de auditoría
Los estudiantes practicarán cómo elaborar un plan de auditoría.
b) Preparar un plan de auditoría en el sitio que sea apropiado para lo anterior.
Introducción
El tutor explica la clase que este taller se basa en MAQUINAS Y MAQUINAS SAC.
Este Taller es la continuación del Taller 1: Plan de Auditoría
Actividades:
 Elaborar un plan de auditoría que contenga:

- Actividades y programa de auditoría en el sitio
- Recursos necesitados

ISO 45001:2018
[101]
Taller 3
Preparación de la lista de
verificación de auditoría

ISO 45001:2018
[102]
TALLER 3: PREPARACIÓN DE LA LISTA DE VERIFICACIÓN DE LA AUDITORÍA
Los estudiantes practicarán cómo elaborar una lista de verificación de auditoría para la
ejecución de auditoría.
2.3.1 Planeación de la auditoría
c) Preparar los documentos de trabajo necesarios, como una lista de verificación de

auditoría, un plan de muestreo y formularios
Introducción
El tutor explica la clase que este taller se basa en Caso de Estudio MAQUINAS Y
MAQUINAS SAC.
 Elaborar una Lista de verificación de auditoría

Actividades:
 El tutor le dará a los grupos un formato de lista de verificación de auditoría.

 Los grupos completarán el formato de la lista de verificación de auditoría,
considerando:
o Identificar un proceso como parte del alcance de la auditoría
o Analizar la complejidad del proceso y determinar qué actividades serían
apropiadas para reunir evidencia.

ISO 45001:2018
[103]
Presentación y Retroalimentación
1: Preparación del plan de
auditoría

ISO 45001:2018
[104]
Presentación y retroalimentación 1: Preparación del plan de auditoría
Permitir que los estudiantes discutan sobre la planificación correcta de auditoría

aclarando dudas sobre la preparación del plan de auditoría y la lista de verificación de
auditoría.
a) Establecer que el alcance, los objetivos, los criterios, la duración y los recursos para
una auditoría son apropiados.
b) Preparar un plan de auditoría en el sitio que sea apropiado para lo anterior
c) Preparar los documentos de trabajo necesarios, como una lista de verificación de

auditoría, un plan de muestreo y formularios
Introducción
Los mismos delegados agrupados desde la Sesión 1 forman el equipo.
- El tutor invita a los alumnos a prestar atención a los comentarios

- El tutor explica que al final de esta sesión, el delegado podrá comprender cómo
crear un plan de auditoría completo y tendrá las habilidades para crear un plan
de auditoría completo y será capaz de crear una Lista de verificación completa
de auditoría
- El tutor explica los criterios de evaluación

ISO 45001:2018
[105]
Sesión 14
Día 3 - Revisión del aprendizaje y
conclusiones

ISO 45001:2018
[106]
Sesión 14: Día 3 - Revisión del aprendizaje y conclusiones
Permitir a los estudiantes hacer preguntas o presentar inquietudes relacionadas con la

nueva información revisada durante el día 1, 2 y 3.
Conclusiones del Día 1:
 Revisión del progreso del aprendizaje

 Conclusiones del día
 Preguntas para llenar las brechas de aprendizaje

ISO 45001:2018
[107]
Taller 4
Reunión de apertura

ISO 45001:2018
[108]
TALLER 4: REUNIÓN DE APERTURA
Propósito de la sesión
Los estudiantes practicarán cómo organizar una reunión de apertura.
2.3.2 Realización de la auditoría

a) Demostrar la capacidad de realizar reuniones de apertura de manera efectiva
b) Demostrar la capacidad de establecer una relación con el auditado durante la
auditoría, incluida la sensibilidad a las necesidades y expectativas del auditado.
Introducción:
- El tutor explica la clase que este taller se basa en Caso de Estudio MAQUINAS Y
MAQUINAS SAC.
- Tutor explica que al final de esta sesión, los delegados podrán:
 Llevar a cabo una reunión de apertura
 Demostrar la capacidad de establecer una buena relación con el auditado
Los equipos tendrán 20 minutos para desarrollar este taller
Actividades:
1. Cada grupo iniciará una reunión de apertura teniendo en cuenta:

 Expectativas del auditado
 Gestión del tiempo
2. El tutor (auditado), podría hacer una pregunta o solicitud al grupo (auditores).
3. Los grupos responderán a la pregunta o solicitud con la intención de establecer una
buena relación con el auditado.

ISO 45001:2018
[109]
Presentación y Retroalimentación
02: Reunión de apertura

ISO 45001:2018
[110]
Presentación y Retroalimentación 02: Reunión de apertura
Permita que los estudiantes identifiquen sugerencias para una reunión de apertura de
auditoría correcta.

a) Demostrar la capacidad de realizar sesiones de apertura de manera efectiva.
b) Demostrar la capacidad de realizar reuniones con la audición durante la auditoría,

incluida la sensibilidad a las necesidades y expectativas del auditado.

ISO 45001:2018
[111]
Taller 5: Manejo de situaciones

ISO 45001:2018
[112]
TALLER 5: MANEJO DE SITUACIONES
Los estudiantes practicarán cómo hacer preguntas y gestionar situaciones durante la

ejecución de la auditoría.
c) Demostrar la capacidad de gestionar las entrevistas de auditoría de manera efectiva,

incluida la capacidad de formular preguntas de auditoría efectivas.
Introducción:
- Los grupos asumirán que son el equipo de auditores y el tutor son miembros
auditados.
- Cada grupo (auditores) iniciará el proceso de auditoría utilizando la lista de
verificación de auditoría para recopilar evidencia y contraste con los requisitos.
Actividades:
1. Los grupos deben hacer preguntas o métodos de muestreo de manera efectiva para
reunir pruebas.
2. Tutor (auditado) responderá a los auditores con diferentes comportamientos
3. Los grupos (auditores) manejarán situaciones y considerarán completar la lista de
verificación de auditoría de manera efectiva y también se ocuparán de la
administración del tiempo.

ISO 45001:2018
[113]
Taller 6: Muestreo

ISO 45001:2018
[114]
TALLER 6: MUESTREO
Los estudiantes practicarán el uso de documentos de trabajo de auditoría y seguirán los

rastros durante la ejecución de la auditoría.
d) Demostrar la capacidad de implementar el plan de auditoría, utilizar documentos de

trabajo y seguir pistas de auditoría.
Introducción:
- Los grupos asumirán que son el equipo de auditores y el Tutor es un miembro
auditado.
Actividades:
- Los grupos (auditores) auditarán los siguientes requisitos de ISO 45001: 2018.
 4.1 Comprensión de la organización y su contexto
 4.2 Comprender las necesidades y expectativas de los trabajadores y otras
partes interesadas
 5.4 Consulta y participación de los trabajadores
 6.1 Acciones para abordar riesgos y oportunidades
 6.2 Objetivos de SST y planificación para alcanzarlos
- Tutor (auditado) responderá a los auditores con cualquiera de estos
comportamientos:
o El auditado concuerda con los hallazgos identificados por los auditores.
o El auditado no acepta los hallazgos identificados por los auditores y sostiene
los motivos.
- En ambos casos, el auditado podría no estar en lo correcto, pero aun así debe
adoptar cualquiera de esos comportamientos.
- Los grupos (auditores) gestionarán las situaciones y completarán la auditoría.

ISO 45001:2018
[115]
Taller 7: Evidencias de auditoría

ISO 45001:2018
[116]
TALLER 7: Evidencias de auditoría
Los estudiantes practicarán el muestreo durante la ejecución de la auditoría.
e) Explicar el enfoque basado en la evidencia para auditar y esbozar el proceso para

recopilar y verificar información, incluidas diferentes fuentes de información y el uso de
métodos de muestreo.
Introducción:
- El tutor explica la clase que este taller se basa en Caso de Estudio MAQUINAS Y
MAQUINAS S.A.C.
- Tutor explica que al final de esta sesión, los delegados podrán:
 Demostrar la capacidad de recopilar y verificar evidencia de auditoría mediante
el muestreo apropiado.
Actividades:
1. Los grupos (auditores) auditarán los requisitos de ISO 45001:2018 ya mencionados

(7.2, 7.3, 7.4, 8.1, 8.2, 9.1, 9.2, and 10.2).
2. El Tutor (auditado) debe preguntar a los grupos (auditores): Por favor díganme qué
documentos necesitan y los conseguiré para ustedes.
3. Los grupos (auditores) decidirán qué documentación específica solicitarán al Tutor
(auditado), ya que no es posible presentar toda la documentación.

ISO 45001:2018
[117]
Taller 8: Hallazgos de auditoría

ISO 45001:2018
[118]
TALLER 8: HALLAZGOS DE AUDITORÍA
Los estudiantes practicarán cómo evaluar evidencia de auditoría y generar hallazgos de

auditoría.
f) Evaluar la evidencia de auditoría y generar los hallazgos de auditoría apropiados para

los objetivos, el alcance y los criterios de la auditoría.
Introducción:
- El tutor explica la clase que este taller se basa en Caso de estudio MAQUINAS Y
MAQUINAS SAC.
Actividades:
- Los grupos elaborarán no conformidades de acuerdo con el proceso de evaluación

de hallazgos.
- Los grupos (auditores) generarán conclusiones de auditoría que incluirán en el
Informe final de auditoría interna.

ISO 45001:2018
[119]
Taller 9: Informe de auditoría

ISO 45001:2018
[120]
TALLER 9: Informe de auditoría
Los estudiantes practicarán cómo clasificar los resultados de la auditoría en
conformidad, no conformidad y observación.

2.3.3 Informar y cerrar la auditoría
a) Dar retroalimentación al auditado sobre los hallazgos de la auditoría y resolver
cualquier problema que surja,
Actividades:
 Los grupos elaborarán el informe de auditoría según el plan de auditoría y los
hallazgos redactados.

ISO 45001:2018
[121]
Taller 10: Reunión de clausura

ISO 45001:2018
[122]
TALLER 10: REUNIÓN DE CLAUSURA
Los estudiantes practicarán cómo llevar a cabo una reunión de clausura y presentar un
informe de auditoría.

b) Preparar y presentar el informe de auditoría, incluida la conformidad y la no
conformidad del informe.
Actividades:
- Los grupos compartirán los resultados con el auditado en una reunión de
clausura.
- Cada grupo iniciará una reunión de cierre teniendo en cuenta:
 Expectativas del auditado
 Gestión del tiempo

ISO 45001:2018
[123]
Presentación y Retroalimentación 3:
Reunión de clausura

ISO 45001:2018
[124]
PRESENTACIÓN Y RETROALIMENTACIÓN 4: REUNIÓN DE CLAUSURA
Permitir que los estudiantes sugieran mejoras a los grupos con el fin de que se
comprendan los resultados de la auditoría.

b) Preparar y presentar el informe de auditoría, incluida la conformidad y la no
conformidad del informe.

ISO 45001:2018
[125]
Taller 11: Seguimiento de auditoría

ISO 45001:2018
[126]
TALLER 11: SEGUIMIENTO DE AUDITORÍA
Los estudiantes practicarán cómo determinar acciones de seguimiento y diferenciar
acciones correctivas de correcciones.

2.3.4 Seguimiento de la auditoría:
Realizar actividades de seguimiento de la auditoría, incluida la recopilación de evidencia
de auditoría para verificar la finalización y la eficacia de las medidas adoptadas.
Actividades:
 Los grupos deben registrar su aceptación o comentarios de las medidas
correctivas propuestas por el tutor (auditado).
 El grupo debe estar preparado para discutir sus hallazgos con el tutor
(auditado) del curso.

ISO 45001:2018
[127]
Presentación y Retroalimentación 4:
Seguimiento de auditoría

ISO 45001:2018
[128]
PRESENTACIÓN Y RETROALIMENTACIÓN 5: SEGUIMIENTO DE
AUDITORÍA
Permitir que los estudiantes sugieran medidas para determinar la efectividad de las
medidas correctivas propuestas.
2.3.4 Seguimiento de la auditoría:

Realizar actividades de seguimiento de la auditoría, incluida la recopilación de evidencia
de auditoría para verificar la finalización y la eficacia de las medidas adoptadas.

ISO 45001:2018
[129]
Sesión 15: Día 2 – Revisión del
aprendizaje y Conclusiones

ISO 45001:2018
[130]
Sesión 14: Día 5 – Revisión de aprendizaje y conclusiones
Permita que los estudiantes hagan preguntas o presenten inquietudes sobre la nueva
información revisada durante el día 4 y 5 y que la cierren formalmente.
Conclusiones del Día 5:
 Revisión del progreso del aprendizaje

 Conclusiones del día 4 y 5
 Preguntas para llenar los vacíos de aprendizaje

ISO 45001:2018
[131]
Apéndices

ISO 45001:2018
[132]
APÉNDICE 1: CICLO DE MEJORA CONTINUA PLAN-HACER-VERIFICAR-
ACTUAR

ISO 45001:2018
[133]
APENDICE 2: LINEA DE TIEMPO DEL DESARROLLO DE LA ISO 45001

ISO 45001:2018
[134]
APÉNDICE 3: ESQUEMA DE INTERACCION DE PROCESOS

ISO 45001:2018
[135]
APÉNDICE 4: CÓDIGO DE CONDUCTA DEL CQI-IRCA
Anexo A: Código de conducta profesional de CQI
A los efectos de este código, "miembros" se refiere a todas las personas reconocidas
formalmente por The Chartered Quality Institute [The CQI]. Esto incluye, entre otros,
miembros de CQI, auditores certificados de IRCA e individuos en otros registros de CQI,
así como todos los voluntarios.
Declaración de responsabilidad personal
Los miembros y voluntarios deben mantener los más altos estándares éticos e integridad
en el ejercicio de sus deberes profesionales u otras actividades que puedan afectar la
reputación de la profesión y del CQI.
En apoyo de estos objetivos, se espera que todos los miembros y voluntarios
comprendan y cumplan con este código de conducta.
Además, el CQI se reserva el derecho de suspender o retirar la membresía y todos los
beneficios asociados de los miembros que no cumplan con este código de conducta, de
conformidad con el proceso de reclamos del código de conducta de CQI. El CQI también
se reserva el derecho de retirar o suspender los acuerdos de voluntariado según
corresponda.
Comportamiento profesional
Para demostrar la adhesión a este código, los miembros y voluntarios deberán:
1.1. Actuar éticamente con la debida habilidad y diligencia y con el debido respeto a los
estándares profesionales.
1.2. Emprender el desarrollo profesional continuo apropiado y registrarlo de manera
apropiada
1.3. Asegúrese de que las partes interesadas que puedan verse afectadas por sus
actividades no sean engañadas o mal informadas con respecto a su nivel de
competencia para cumplir con éxito sus responsabilidades
1.4. Aceptar responsabilidad y responsabilidad por sus propias acciones y decisiones
profesionales.
1.5. Actuar siempre de una manera que respalde y defienda la reputación de la profesión
de la Calidad.
1.6. Trabajar para garantizar que la credibilidad y la reputación del CQI y todos sus
grupos de interés estén protegidos
1.7. Actuar siempre honestamente en todos los asuntos relacionados con el Instituto.
1.8. Siempre coopere completamente con las reglas, políticas y procesos de CQI
(incluida la investigación y resolución de cualquier violación presunta o real) de este
código de conducta.

ISO 45001:2018
[136]
APÉNDICE 5: FLUJO DE PROCESO PARA LA GESTIÓN DE UN
PORGRAMA DE AUDITORÍA
5.2. Establecimiento de los objetivos del programa de

auditoría
5.3. Establecimiento del programa de auditoría

5.3.1. Roles y responsabilidades de la persona PLAN
manejando el programa de auditoría.
5.3.2. Competencia de la persona manejando el
programa de auditoría.
5.3.3. Establecimiento de la magnitud del programa de
auditoría.
5.3.4. Identificación y evaluación de los riesgos del
5.3.5. Establecimiento de los procedimientos para el
5.3.6. Identificación de los recursos del programa de
auditoría.
5.4. Implementación del programa de auditoría

5.4.1. General
Competencia y
5.4.2. Definición de los objetivos, alcance y
evaluación de
criterios para una auditoría individual.
5.4.3. Selección de los métodos de auditoría auditores (Cláusula 7)
5.4.4. Selección de los miembros del equipo de HACER
auditoría.
5.4.5. Asignación de responsabilidad para una Desempeño de una
auditoría individual al líder del equipo de auditoría (Cláusula 6)
auditoría.
5.4.6. Manejo del resultado del programa de
auditoría.
5.4.7. Manejo y mantenimiento de registros del
5.5. Monitoreo del programa de auditoría VERIFICAR
5.6. Revisión y mejora del programa de ACTUAR

auditoría

ISO 45001:2018
[137]
APÉNDICE 6: EJEMPLOS DE PROGRAMAS DE AUDITORÍA
Ejemplos de programas de auditoria son:
A. Una serie de auditorías internas que abarcan un sistema de gestión a lo largo

de la organización.
B. Un ciclo de certificación de tres años / auditorías de registro y monitoreo
realizados por órganos de certificación de tercera parte / registro sobre un
sistema de gestión ambiental
C. Evaluaciones de segunda parte de proveedores potenciales o productos
críticos.

ISO 45001:2018
[138]
APÉNDICE 7: EJEMPLO DE UN PROGRAMA DE AUDITORÍA INTERNA
PROGRAMA DE AUDITORÍA
X Auditoría Programada
Auditoría Culminada y Satisfactoria
0 Auditoría Culminada y no satisfactoria
X Fecha de Seguimiento de Acción Correctiva de Auditoría
Seguimiento de acciones correctivas auditoría culminada y

satisfactoria.
Proceso ENE FEB MAR ABR MAY JUN JUL AGO SEPT OCT NOV DIC

ISO 45001:2018
[139]
APÉNDICE 8: EJEMPLO DE FORMATO DE PLAN DE AUDITORÍA
Organización:
Dirección: Fecha(s) in situ:
Auditor Líder:
Miembro(s) del
equipo:
Norma(s):
Idioma de la
Auditoría:
Alcance de la
Auditoría &
Observaciones:
Criterios y
Documentos de
referencia
Área / Departamento /
Día Hora Auditor Responsable
Proceso / Función
Notas:
 Los tiempos son aproximados y serán confirmados en la sesión de apertura antes de
empezar la auditoría.
 Las cuentas se reservan el derecho de modificar o añadir a los ítems enlistados antes
o durante la auditoría dependiendo de los resultados de la investigación en el campo.
 Un lugar privado es requerido para la preparación, revisión y conferencias para el uso
del auditor.
 Se debe proporcionar un almuerzo ligero cada de la auditoría

ISO 45001:2018
[140]
APÉNDICE 9: EJEMPLO DE LISTA DE VERIFICACIÓN DE AUDITORÍA
Referencia de Auditoría: 1 Date: xx/xx/xxxx Page No. 1 of 1
Ítem Actividad de Cumplimiento Comentarios/

No. Requisito
(Sí/No/No Aplicable) Observaciones
3.3 ¿Han sido todas las órdenes de O/C 2052- 1832 REVISADO
compra verificadas y autorizadas por
el Gerente Comercial?
4.1 ¿Está actualizada la lista de F/COM- Lista de evaluación

proveedores aprobados disponible en Proveedores v4 REVISADO
el área de compras?
4.1 ¿Existe la respectiva consciencia JALM, OCOM, AADM fueron

sobre la política y los objetivos? entrevistas. Conforme
4.2 ¿Se ha llevado a cabo la evaluación F/ISMS-04-V2 Encuestas de

de la percepción de los clientes? satisfacción al cliente -
REVISADO

ISO 45001:2018
[141]
APÉNDICE 10: LISTA DE CONTROL DE LA REUNIÓN DE APERTURA
Ítem No. Ítem VoBo

Presentación, posición, organización, experiencia
1
Presentación del equipo
Solicitar a todos los participantes de la reunión a presentarse a sí
2
mismos.
3 Confirmar los objetivos, alcance y criterios de la auditoría.

Confirmar el plan de auditoria:
Fecha y hora de la reunión de clausura
4 Cualquier reunión intermedia entre el equipo de auditoría y la gerencia
del auditado
Cualquier cambio de último minuto
Métodos y procedimientos esquemáticos a ser utilizados para llevar a
cabo la auditoría:
5 Clasificación de no-conformidades
Técnicas de muestreo
Elemento de incertidumbre inherente en todas las auditorías
Establecer medios de comunicación formales entre el equipo auditor y el
6
auditado.
Confirmar que durante la auditoría, el auditado será informado del
7
progreso de la auditoría.
Confirmar que los recursos e instalaciones que se necesiten por el
8
equipo de auditoría estén disponibles.
9 Asuntos de Confidencialidad
Procedimientos relacionados a la seguridad relevante en el trabajo,

10
emergencia y seguridad.
11 Disponibilidad, roles e identidad de los guías
12 Formulario de informe incluyendo la clasificación de no-conformidades.
13 Sistema de Apelación de la Auditoría
14 ¿Alguna pregunta?

ISO 45001:2018
[142]
APÉNDICE 11: LISTA DE VERIFICACIÓN DE LA REUNIÓN DE CLAUSURA
Una agenda para la reunión de clausura varía de acuerdo al tipo de auditoría
desempeñada, pero la siguiente lista, la cual no es minuciosa ni prescriptiva, contiene
elementos típicos de una agenda de reuniones de clausura.
Ítem No. Ítem
1. Distribuir la lista de asistencia
2. Enfatizar el propósito y alcance
3. Declarar las decisiones y conclusiones
4. Resumen de los aspectos positivos dentro del Sistema de Gestión
Explicar las solicitudes de acciones correctivas mayores y menores

5.
(SAC)
6. Informar sobre las oportunidades de mejora
7. Explicar el significado de la técnica de muestreo
8. Confidencialidad
9. Explicar los informes y monitoreo;
10. Explicar la Solicitud de Acción Correctiva (SAC) para completar
Obtener la firma del representante del cliente en la solicitud de

11.
acciones correctivas (SAC)
12. Tener un registro del auditor suscrito
13. Obtener la lista de asistencia
14. Agradecer al cliente y felicitarlo si es apropiado.

ISO 45001:2018
[143]
APÉNDICE 12: EJEMPLO DE FORMATO “SAC”
SOLICITUD DE ACCIÓN CORRECTIVA
MAYOR / MENOR
EMPRESA: _______________________________________________________________
TRABAJO N°: _________________ VISITA N°: ______________ SAC N°:

DE________________
AUDITOR: __________________________ FECHA DE AUDITORIA: _______________
EMPRESA: _______________________________________________________
REPRESENTANTE: _________________________________________________
PROCEDIM. N°: Ref.: ___________________________________
SUJETO:___________________________ ÁREA/DPT/CARGO:_______________
DETALLES DE LA NO CONFORMIDAD:
FIRMADO: ___________________ SAC MAYOR: _________ FIRMA: _______________
EMPRESA: __________________ PROPUESTA: _________ AUDITOR: ____________
REPRESENTANTE: _______________________ FECHA DE CLAUSURA: ___________
ACCIÓN CORRECTIVA TOMADA:

FIRMADO_________________________________________________________________
REPRESENTANTE DE LA EMPRESA:_____________________FECHA:______________
ACEPTACIÓN DE ACCIÓN CORRECTIVA / COMENTARIOS:

FIRMADO: ________________________________________________________________
AUDITOR: _____________________________________ FECHA:____________________
MAYOR MENOR
NOTIFICAR CIERRE NOTIFICAR CIERRE
EVALUACIÓN 1 mes 2 meses 3 meses Próxima inspección
SUPERVISIÓN/NUEVA AUDITORIA. 2 sem 1 mes 3 meses Visita

ISO 45001:2018
[144]
APÉNDICE 13: EJEMPLO DE INFORME DE AUDITORÍA
Documento I-INFORME AUD-N° 01-2018

Visita No. Inicial
INFORME DE AUDITORÍA
Tipo de Auditoría Inicial
Fecha de Auditoría 15 y 16 de Mayo, xxxx
Criterios de Evaluación ISO 45001:2018
Auditor Líder
Auditores
Personas contactadas
Resumen de la Auditoría
AC International Company fue visitada el 15 y 16 de mayo para llevar a cabo la
auditoría de sus Sistemas de Gestión de Seguridad y salud en el trabajo de acuerdo
a los requisitos de la norma ISO 45001:2018.
Previo a la visita una revisión del sistema documentado fue desempeñada y se le

encontró satisfactoria. La empresa lleva a cabo manufactura, mantenimiento, diseño
y construcción de maquinaria pesada.
Sin embargo, durante la auditoría, cuatro no-conformidades menores fueron

identificadas; una en el área de diseño (SAC No. 1), dos en los procesos de
mantenimiento (SAC N° 2 y 3) y una en el proceso de construcción (SAC N° 4).
Adicionalmente, tres oportunidades de mejora fueron encontradas, en relación al
mantenimiento de la información documentada y al manejo de productos no
conformes. Estos fueron discutidos en la reunión de clausura.
Detalles considerando la auditoría están en la parte principal del informe

Conclusión Se recomienda registrar.
FIRMA (AUDITOR LÍDER) FECHA
FIRMA (ALTA DIRECCIÓN) FECHA

ISO 45001:2018
[145]

BSG Institute - Auditor Interno ISO 45001-2018 - Manual Del Estudiante-1

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

BSG Institute - Auditor Interno ISO 45001-2018 - Manual Del Estudiante-1

Uploaded by

Copyright:

Available Formats

Sistemas de Gestión de Seguridad y

Manual del Estudiante

Internal Auditor Course Occupational Health and Safety Management Systems

DESCRIPCIÓN DEL CURSO

Internal Auditor Course Occupational Health and Safety Management Systems

El objetivo de este curso es proporcionar a los delegados los conocimientos y

Conocimiento previo recomendado:

b) Gestión de salud y seguridad en el trabajo

 Con referencia al ciclo de PHVA, explicar el modelo de sistema de gestión de

 Planificar, realizar, informar y hacer un seguimiento de un sistema de gestión de

4. CRITERIOS DEL ÉXITO

Para completar el curso con éxito, cada estudiante debe:

 Completar y asistir a todas las sesiones del curso.

 Una calificación de "aprobado" en la evaluación continua.

Internal Auditor Course Occupational Health and Safety Management Systems

Durante el desarrollo del curso, el desempeño de los participantes será evaluado

Durante el curso, se considera el tiempo normal durante la evaluación continua de los

El curso promueve el uso de enfoques de aprendizaje participativo, eficiente en términos

El curso promueve el uso de asignaciones prácticas y actividades para ayudar a los

7. CERTIFICACIÓN DEL CURSO

Internal Auditor Course Occupational Health and Safety Management Systems

Internal Auditor Course Occupational Health and Safety Management Systems

Internal Auditor Course Occupational Health and Safety Management Systems

21:10 21:20 - Descanso

21:20 21:50 PS05 Descripción general ISO 45001: 2018 (2/2)

20:10 20:40 PS09 Reunión de apertura

21:10 21:20 - Descanso

21:20 21:50 PS11 Hallazgos de auditoría

21:50 22:20 PS12 Informe de auditoría

Internal Auditor Course Occupational Health and Safety Management Systems

19:30 20:00 W01 Taller 1: Proceso de auditoría

20:00 20:10 - Descanso

20:10 20:40 W02 Taller 2: Plan de auditoría

21:10 21:20 - Descanso

Internal Auditor Course Occupational Health and Safety Management Systems

19:30 20:00 W10 Taller 10: Reunión de clausura

20:00 20:10 - Descanso

21:10 21:20 - Descanso

Internal Auditor Course Occupational Health and Safety Management Systems

Internal Auditor Course Occupational Health and Safety Management Systems

2.1.1 Explicar el propósito de un sistema de gestión de salud y seguridad en el trabajo

Internal Auditor Course Occupational Health and Safety Management Systems

Los sistemas de gestión siguen un objetivo o un grupo de objetivos en común, derivados

2. ¿Qué es el estándar ISO 45001:2018?

La seguridad y la salud en los ambientes laborales son motivo de preocupación de los

Desde hace muchos años se ha tratado de crear un estándar internacional dirigido a

Internal Auditor Course Occupational Health and Safety Management Systems

En el año 2018, y después de largos años de trabajo, la Organización Internacional para

La adecuada implementación de un SGSST basado en la norma ISO 45001:2018 trae

 Mejorar la capacidad de respuesta frente a problemas de cumplimiento de

Internal Auditor Course Occupational Health and Safety Management Systems

4. Objetivos del SGSST

Como objetivos principales del SGSST se encuentran:

 Proporcionar lugares de trabajo seguros y saludables.

Estos objetivos se logran mediante la ejecución de cuatro actividades básicas:

 Establecer: Corresponde a la planificación del SGSST, enfocado en determinar

Internal Auditor Course Occupational Health and Safety Management Systems

Internal Auditor Course Occupational Health and Safety Management Systems

2.1.2 Con referencia a ISO 45001 (o equivalente):

a) Resuma el modelo de un sistema de gestión de salud y seguridad en el trabajo basado

Internal Auditor Course Occupational Health and Safety Management Systems

Desde hace algún tiempo la organización ISO ha venido estandarizando la estructura

Basados en la Estructura de Alto Nivel las normas para la implementación de los

1. Objetivo y campo de aplicación. Define el objetivo en sí de la norma y a qué tipo de