PROGRAMA DE FORMACIÓN VIRTUAL EN

AUDITOR INTERNO EN LA NORMA ISO 45001:2018

CURSO VIRTUAL DE AUDITOR INTERNO EN LA NORMA ISO 45001:2018

GUÍA DE APRENDIZAJE: EL PLAN DE AUDITORÍA

1- OBJETIVO:
Generar en el participante competencias para la preparación y planificación de auditorías
internas en ISO 45001:2018.

2- PRESENTACIÓN
Para la presente guía de aprendizaje, se debe analizar la descripción de la empresa
incluida y se debe preparar el plan para la auditoría interna en ISO 45001:2018 de la
misma.

3- METODOLOGÍA
A continuación, encontrará la descripción de una empresa que ha implementado un
Sistema de Gestión de la Seguridad y Salud en el Trabajo de acuerdo con la norma ISO
45001:2018.

El participante debe leer con atención el caso y analizar el alcance de la empresa y su

estructura interna.

Con base en esta información, el participante deberá preparar el plan de auditoría

diligenciando el formato que se encuentra al final de la guía.

Para la elaboración del plan de auditoría, se deben tener en cuenta las siguientes
indicaciones:
 Se debe definir el alcance de la auditoría (tanto técnico como geográfico).
 Se le deben asignar actividades a todos los auditores (dos auditores no pueden
auditar lo mismo al mismo tiempo).
 Se debe especificar en qué momento, área o proceso se auditará cada uno de los
requisitos (numerales) de ISO 45001:2018.

4- DESCRIPCIÓN DEL CASO

Luego de un concurso de méritos, usted ha sido designado como el auditor líder para la
auditoría interna de la Corporación Sombrilla en ISO 45001:2018. Para lograr completar
esta tarea, la empresa ha asignado una semana completa (5 días), en los cuales el
equipo auditor debe cubrir todas las operaciones de la misma, y auditar todos los
requisitos de la norma. Como auditor lider, se le ha solicitado preparar el plan de auditoría
con el fin de comunicarlo a todas las divisiones de la empresa. Para colaborarle en la
realización de este ejercicio, se le ha asignado un equipo de otros dos auditores: Ricardo
Tapia y Francisco Bajamadera.

La Corporación Sombrilla es una empresa dedicada a la investigación, diseño y desarrollo

de tratamientos biotecnológicos contra enfermedades altamente contagiosas. Al momento
de la auditoría, 450 empleados entre los que se cuentan más de 200 científicos trabajan
en las diferentes instalaciones de la empresa. Las oficinas centrales se encuentran en la
Ciudad de Basín, en uno de los edificios más altos y modernos de la ciudad. En esta

Página 1
 PROGRAMA DE FORMACIÓN VIRTUAL EN
AUDITOR INTERNO EN LA NORMA ISO 45001:2018

locación se encuentran únicamente las oficinas centrales incluyendo la del departamento

de Integridad Operacional, donde se maneja de manera centralizada el SG-SST.

La empresa cuenta con tres laboratorios principales: el de Biotecnología que se encuentra

en la ciudad de Andalasia (a 350 kilómetros de la ocifina central), el de Ciencias del
Comportamiento que se encuentra en la pequeña población de Saltadilla (a 100
kilómetros de la oficina central) y el laboratorio de Enfermedades de la Sangre que se
encuentra en un parque industrial en la ciudad de Avalon (a 560 kilómetros de Basín).

Debido a la complejidad de sus procesos de fabricación y a la importancia de mantener

procesos adecuados de manufactura que garanticen la entrega de los mejores productos
a sus clientes, la Corporación Sombrilla cuenta con una planta completamente
automatizada en el pequeño pueblo de Villachica, la cual es operada únicamente por 50
de los trabajadores de la empresa (20 en el control room de la planta y 30 como técnicos
y administrativos de mantenimiento). La planta opera 24 horas al día 7 días a la semana y
se tienen tres turnos.

De la planta, la flota de vehículos de la organización envía los productos a un centro de

distribución donde se tiene subcontratadoa a la empresa de logística Planet Express para
el reparto de los productos a los hospitales, clínicas, centros de investigación y
laboratorios clientes de la Corporación Sombrilla.

Finalmente, la Corporación Sombrilla tiene un contrato con la Corporación Cápsula: una

compañía farmacéutica especialista en tratamientos para enfermedades de alto costo.
Como resultado de este convenio, 30 trabajadores de la Corporación Sombrilla realizan
labores in-house en la planta de la Corporación Cápsula en la ciudad de Namecuseín.

Como parte de los riesgos principales identificados en las matrices de riesgo de la

Corporación Sombrilla, se han encontrado los siguientes:
 Riesgo biológico por contagio con alguno de los microorganismos que se
investigan en el área de desarrollo.
 Riesgo químico por exposición a las materias primas y productos farmacéuticos de
la compañía.
 Riesgo público pues en el sitio de trabajo de la Corporación Cápsula se han
presentado levantamientos y protestas por parte de un grupo rebelde que se hace
llamar Ginyu.
 Riesgo mecánico por los equipos de empaque y los de manejo del centro de
distribución.
 Riesgo vial por la flota de vehículos y las actividades de logística de los productos.

El año anterior, otro equipo auditor realizó una auditoría interna, donde se identificaron 5
no conformidades las cuales se resumen a continuación:

 La evaluación de requisitos legales no incluyó la revisión de la Ley de Peligrso

Biológicos emitida por el Ministerio de Ciencias de la Salud el año anterior.
 En el laboratorio de Andalasia se encontró a un trabajador que no segía los
protocolos de desinfección de equipos e instrumentos antes de iniciar sus labores.
 En la planta de Villachica se encontró a un técnico de mantenimiento trabajando
en un gabinete eléctrico que les da potencia a los motores de la planta, sin haber
realizado el bloqueo y tarjeteo que requiere el procedimiento de trabajo eléctrico.

Página 2
 PROGRAMA DE FORMACIÓN VIRTUAL EN
AUDITOR INTERNO EN LA NORMA ISO 45001:2018

 Durante la auditoría al área de compras se encontró que los EPPs para los
laboratorios de desarrollo no se están comprando de acuerdo con las
especificaciones establecidas en la matriz de EPPs de la organización.
 El plan de emergencias del laboratorio de enfermedades de la sangre, incluye un
Procedimiento Operativo Normalizado en caso de una liberación accidental del
peligroso virus Z0-MB1-E, procedimiento que al momento de la auditoría no había
sido probado.

5- PLAN DE AUDITORÍA.

Tomando como base el texto anterior, así como los requisitos establecidos en el numeral
9.2. de ISO 45001:2018, prepare el plan de auditoría para la Corporación Sombrilla,
diligenciando el formato que se encuentra a continuación.

Organización:
Dirección (es):
Fecha de la visita:
Auditor Líder:
Miembros del equipo
auditor:
Criterio (s) de la
auditoría:
Idioma de la auditoría:
Alcance de la auditoría:

Fecha Hora Auditor Área/Departamento/Proceso/Función Contacto

Página 3
 PROGRAMA DE FORMACIÓN VIRTUAL EN
AUDITOR INTERNO EN LA NORMA ISO 45001:2018

Fecha Hora Auditor Área/Departamento/Proceso/Función Contacto

Página 4

6- RUBRICA DE EVALUACIÓN
ASPECTO
Lograr un plan de auditoría que
tenga en cuenta todas las
locaciones y procesos de una
organización.
Tener en cuenta en el plan de
auditoría la evaluación de
riesgos y los resultados de
auditorías anteriores.
Proponer un plan de auditoría
que garantice la revisión de
todos los requisitos de ISO
45001:2018 en la organización.
Asegurar que todos los recursos
(equipo auditor) disponibles
para la auditoría se utilicen
eficazmente.
CALIFICACIÓN TOTAL DE LA
GUÍA
Deficiente (0 a 2,9)
El plan de auditoría propuesto
por el participante omite la
mayoría de las locaciones y
sitios de la organización.
El plan de auditoría no
menciona los riesgos principales
de la organización y/o no
menciona los resultados de
auditorías anteriores.
El plan de auditoría propuesto
por el participante omite la
mayoría de los requisitos de
ISO 45001.
En el plan de auditoría
propuesto por el participante, se
observan numerosos errores
como: tiempos muertos para
algún auditor, no incluir los
desplazamientos, actividades o
procesos revisados más de una
vez o por más de un auditor al
tiempo, o cruces entre
auditores.
PROGRAMA DE FORMACIÓN VIRTUAL EN
AUDITOR INTERNO EN LA NORMA ISO 45001:2018
DESCRIPTORES
EVALUACIÓN
Aceptable (3 a 3,9) Excelente (4 a 5)
El plan de auditoría propuesto El plan de auditoría propuesto
por el participante omite por el participante incluye todas
algunas de las locaciones y las locaciones y sitios de la
sitios de la organización. organización.
El plan de auditoría incluye la
El plan de auditoría omite
revisión de los controles
algunos de los principales
establecidos para los riesgos
riesgos de la organización y/o
principales y las acciones
no tiene en cuenta todos los
implementadas frente a los
resultados de auditorías
hallazgos de auditorías
anteriores.
anteriores.
El plan de auditoría propuesto
El plan de auditoría propuesto
por el participante incluye la
por el participante omite
auditoría al cumplimiento de
algunos de los requisitos de ISO
todos los requisitos de ISO
45001.
45001.
En el plan de auditoría
En el plan de auditoría
propuesto por el participante,
propuesto por el participante, se
todos los auditores tienen
observan algunos errores como:
funciones asignadas, no hay
tiempos muertos para algún
procesos ni locaciones
auditor, no incluir los
repetidos, no quedan tiempos
desplazamientos, actividades o
muertos para los auditores, se
procesos revisados más de una
incluyen los desplazamientos y
vez o por más de un auditor al
no hay actividades
tiempo, o cruces entre
desarrolladas por más de un
auditores.
auditor simultáneamente.
Promedio aritmético de los cuatro elementos anteriores.
Página 5