Fortalecimiento Competencias HSEQ+27K

El curso de Auditor Líder tiene como propósito fortalecer en los participantes los conocimientos
y habilidades requeridas para llevar a cabo auditorías de primera, segunda y tercera parte de
sistemas de gestión HSEQ+27K (9001, 14001, 45001, 27001), de acuerdo con ISO 19011 e ISO
17021 según aplique. Este curso requiere a los alumnos que auditen un SG HSEQ+27K contra los
requisitos de las normas de referencia, incluyendo la habilidad de identificar la evidencia
objetiva para establecer conformidad o no conformidad; por lo cual se espera que los alumnos
posean los conocimientos siguientes:

a) Conocimiento de los principios y conceptos de gestión de la calidad siguientes:

 El Ciclo Planificar, Hacer, Verificar, Aprender (PHVA).
 La relación entre la gestión y la satisfacción de las partes interesadas.
 Términos y definiciones comúnmente usados
 El “enfoque a procesos” usado en la gestión HSEQ+27K.
 El modelo de un SG HSEQ+27K basado en procesos y la estructura y contenido de las
Normas.
 El concepto de Gestión del Riesgo, incluyendo la identificación del “riesgo”, “evaluación
del riesgo”, y controles para prevenir riesgos. (Se recomienda a los alumnos consultar la
norma ISO 31000 o cualquier material relacionado para una comprensión más detallada
de la materia).

b) Conocimiento de los requisitos de las Normas ISO 9001, 14001, 45001, 27001.

Dado lo anterior se ha desarrollado este material de estudio previo al curso para que los
alumnos de diferentes antecedentes se familiaricen con algunos principios fundamentales de la
Gestión Integral HSEQ+27K. Esta tarea previa al curso está dirigida a ayudar a los alumnos a
desarrollar una comprensión básica de HSEQ+27K y su aplicación en una organización.

Instrucciones

Lea las normas y el material pre-curso y conteste las preguntas de la tarea previa. Lleve las
tareas impresas y las preguntas debidamente contestadas al salón del curso para su discusión.

Aviso importante sobre Copyright:

Notar que no está permitido realizar copias no autorizadas de este material pre-curso.

Nombre del alumno: Camilo Andrés Isaacs López

Nombre de la empresa: Matrix Grupo Empresarial SAS
Cargo: Asistente de Compras y Logística
Fecha del curso: 18 de noviembre de 2019

Curso Auditor Interno HSEQ Pag. 1 de 14

 Taller No. 1

1. La Norma ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 e ISO 27001:2013 utiliza los siguientes
términos referentes a la Documentación “Mantener Información documentada” y Conservar
Información documentada. El participante debe explicar a que hace referencia cada una de estas
expresiones:

Mantener Información Procedimiento realizado por la empresa para el cumplimiento de la norma,

Documentada proceso: entradas que se trasforman en salidas.

Conservar Información
Resultado o Evidencia de la aplicacion de un Procedimiento.
Documentada

2. Una vez que se entienda cada uno de los conceptos, el participante debe leer las Normas ISO
9001:2015, ISO 14001:2015, ISO 45001:2018 e ISO 27001:2013, identificar en cuáles requisitos de
las Normas se solicita Mantener Información documentada o Conservar información
documentada y la posible evidencia que la Organización debe tener para su cumplimiento:

Mantener Información Conservar Información

Clausula ISO 9001/ ISO ¿Posible evidencia?
documentada documentada
14001 / 45001
9K 14K 24K 14K 45K 9K 14K 27K
4. Contexto de la
organización

4.1 Compresión de la
organización y de su contexto
4.2 Compresión de las
necesidades y expectativas de
las partes interesadas
4.3 Determinación del alcance X
del SGC y SGA

4.4 Sistema de gestión

Calidad y Ambiental

5. Liderazgo

5.1 Liderazgo y compromiso

5.2 Política Calidad y X

Ambiental

5.3 Roles, responsabilidades y

autoridades en la organización

6. Planificación

6.1 Acciones para abordar X

riesgos y oportunidades
6.2 Objetivos de Calidad y
Ambientales y planificación
X
para lograrlos
6.3 Planificación de los
cambios

Curso Auditor Interno HSEQ Pag. 2 de 14

 Mantener Información Conservar Información
Clausula ISO 9001/ ISO ¿Posible evidencia?
documentada documentada
14001 / 45001
9K 14K 24K 14K 45K 9K 14K 27K

7. Apoyo

7.1 Recursos

7.2 Competencia
X

7.3 Toma de conciencia

7.4 Comunicación
x

7.5 Información Documentada

8. Operación

8.1 Planificación y control X

operacional

8.2 Requisitos para los X

productos y servicios

8.3 Diseño y desarrollo de los

productos y servicios
8.4 Control de los procesos,
productos y servicios
suministrados externamente
8.5 Producción y provisión del
servicio

8.6 Liberación de los

productos y servicios

8.7 Control de las salidas no

conformes

9. Evaluación del
desempeño

9.1 Seguimiento, medición, X

análisis y evaluación

9.2 Auditoría Interna

9.3 Revisión por la dirección

X

10. Mejora

10.1 Generalidades

10.2 No conformidad y acción X

correctiva

10.3 Mejora continua

TAREA No. 2: PLANIFICACIÓN

Curso Auditor Interno HSEQ Pag. 3 de 14
Objetivo
1. Leer la sección 6 de las Normas - “Planificación”.
2. Entender la manera de identificar los riesgos y oportunidades que deben abordarse.
TAREA
¿Cuáles son los típicos riesgos y oportunidades que necesita abordar una organización en un sistema de
gestión HSEQ+27K? …

Los riesgos y oportunidades que una organización debe abordar son:

 Aceptación del riesgo

 Criterios para llevar acabo las apreciaciones de os riesgo de la seguridad de la información
 Identificar los riesgos de la Seguridad de la Información
 Valorar consecuencias de los mismos riesgos
 Determinar los niveles de riesgo
 Evaluar los riesgos: comparando la información de resultados de análisis de riesgo, priorizando el
tratamiento de riesgos.
 Determinar controles de riesgo.
 Comparar los controles determinados para tratar los riesgos.
 Opciones adecuadas para el tratamiento de riesgos.
 Asegurar que el Sistema de Gestión de la Calidad pueda alcanzar sus resultados previstos.
 Aumentar los efectos deseables.
 Prevenir o reducir efectos no deseados.
 Alcanzar la mejora.

Escriba una nota corta acerca de las Características que deben tener los “Objetivos de Gestión HSEQ+27K”.

Los objetivos de gestión de la norma ISO 27001/2013 deben de ser coherentes con la política de la
seguridad de la información, medibles de ser posible, tener en cuenta los requisitos para el cumplimiento
de estos objetivos, tener en cuenta los resultados dl análisis de riesgos y el tratamiento y controles dados
para estos, deben de ser comunicados y actualizados según los cambios que se realicen, estos deben de ser
conservados con la organización con el fin de tener una evidencia de la implementación y realización del
debido proceso y de igual manera deben de decir lo que se va hacer, que se requiere para aplicarlos, quien
Curso Auditor Interno HSEQ Pag. 4 de 14
será el responsable de ellos, cuando inician y finalizan y como se evalúan los correspondientes resultados.

TAREA 3
REPASO DE LOS CAPITULOS 4, 5, 6 y 7

Coloque falso o verdadero frente a los enunciados según corresponda e identifique el numeral de la norma
ISO 9001 o ISO 14001 o 45001 o 27001 o todas, al cual se hace referencia.

No ENUNCIADO F V NUMERAL
La Política de HSEQ+27K debe ser apropiada al propósito y contexto de la
1. x 5.2
organización y debe apoyar su dirección estratégica.
La organización debe determinar las cuestiones externas e internas que son
2. pertinentes para su propósito y su dirección estratégica, y que afectan a su x 4.1 y 4.3
capacidad para lograr los resultados previstos de su sistema de gestión.
La organización debe determinar, proporcionar y mantener el ambiente necesario
3. para la operación de sus procesos y para lograr la conformidad de los productos y x 8.1 9001
servicios.
La información documentada conservada como evidencia de la conformidad no se
4. X 10.2
debe proteger contra modificaciones no intencionadas.
Se debe mantener información documentada de los objetivos del Sistema de
5. X 6.2
Gestión.
Toda persona que realiza un trabajo que afecte el desempeño y eficacia del
5,4 EN 27001 Y
6. sistema de gestión, debe ser competente con base en educación, formación y X
7.2 EN GENERAL
experiencia apropiadas.
La conformidad de los productos puede verse afectados directa o indirectamente
6.2, 7.1.4, 7.1.5,
7. por el personal que desempeñe cualquier tarea en el sistema de gestión de X
8.5,
calidad.
NINGUN
Cuando se realicen formaciones al personal, solo se pueden hacer exámenes
8. X NUMERAL LO
escritos para conocer el grado de entendimiento del personal.
CITA
La organización debe determinar y documentar los procesos necesarios para el
9. X 4.3 Y 4.4
sistema de gestión de la calidad y su aplicación a través de la organización.
10. No es necesario que cuando la organización determine la necesidad de cambios en X 7.5.3, 8.1, 9.3 si

Curso Auditor Interno HSEQ Pag. 5 de 14

No ENUNCIADO F V NUMERAL
se deben de
llevar de
manera
planificada con
el sistema de gestión de la calidad, estos se lleven a cabo de manera planificada.
el fin de dar
soporte a las
desiciones
tomadas
La organización debe determinar las comunicaciones internas pertinentes al
11. x 7.4
sistema de gestión de la calidad, pero no necesariamente las externas.
La menciona en
la 3 pero
Para asegurar la distribución, acceso, recuperación y uso; así como el tambien se
12. almacenamiento y preservación de los registros, solo se pueden conservar en x puede tener en
medio impreso. medios
magneticos

4.4 si los debe

suministrar y
La organización debe determinar y proporcionar los recursos necesarios para el debe tambien
13. establecimiento e implementación del sistema de gestión ambiental, pero no X mantener y dar
necesariamente para su mantenimiento y mejora continua mejora continua
a sus procesos y
su SGA
5.3 si deben de
Se requiere definir la responsabilidad y autoridad para los roles pertinentes, pero ser
14. x
no es necesario que esto sea comunicado al personal. comunicados al
personal
6.1.2 deben
estar
No es necesario que la organización mantenga información documentada de sus
documentados
aspectos e impactos ambientales asociados; pero si de los criterios usados para
15. x los dos tanto sus
determinar sus aspectos ambientales significativos y de los aspectos ambientales
aspectos como
significativos.
crtiteros para
determinarlos
Dentro del alcance del sistema de gestión ambiental, la organización debe
16. determinar las situaciones de emergencia potenciales, incluidas las que pueden x 4 en la 14001
tener un impacto ambiental.
17. La organización no debe responder necesariamente a todas las comunicaciones x 7 La
pertinentes sobre su sistema de gestión ambiental, ni conservar información organización
documentada como evidencia de sus comunicaciones. debe responder
a las
comunicaciones
pertinentes
sobre su sistema
de
gestión
ambiental. La
organización
debe conservar
información
documentada
como
evidencia de sus
comunicaciones,
Curso Auditor Interno HSEQ Pag. 6 de 14
 No ENUNCIADO F V NUMERAL
según
corresponda.
La organización debe determinar y tener acceso a los requisitos legales y otros
18. requisitos relacionados con sus aspectos ambientales y mantener información x 6.1.3
documentada de los mismos.
TAREA No. 4: MEDICIÓN, ANÁLISIS Y MEJORA
Objetivos
1. Leer la sección 9 de las Normas - “Evaluación del desempeño”
2. Entender las interrelaciones entre la sección 9 y las responsabilidades de la Alta Dirección.
TAREA
Identificar las interrelaciones entre los requisitos para la auditoría interna con otros requisitos de la Norma.
Presente el resultado de forma gráfica.

Curso Auditor Interno HSEQ Pag. 7 de 14

Suministre 5 ejemplos de “datos” convertidos a “información”.

¿Cómo auditaría usted el proceso de “mejora” en una organización? Suministre ejemplos apropiados de las
evidencias que trataría de encontrar para verificar dicho proceso.

Curso Auditor Interno HSEQ Pag. 8 de 14

¿Qué acciones se espera que tome una organización cuando se detecta un producto no conforme?
Suministre un ejemplo práctico para cada una de las acciones.

¿Cuáles son las acciones a tomar por una organización cuando ocurre una no conformidad?

Curso Auditor Interno HSEQ Pag. 9 de 14

 TALLER No. 5
REPASO DE LOS CAPITULOS 8, 9 Y 10
Coloque falso o verdadero frente a los enunciados según corresponda e identifique el numeral de la
norma ISO 9001 o ISO 14001 o 45001 o 27001 o todas, al cual se hace referencia.

No ENUNCIADO F V NUMERAL
Las organizaciones deben hacer auditorías internas cada año para
1. proporcionar información acerca de si el sistema de gestión: es conforme
con los requisitos propios de la organización.
La organización no debe proporcionar información y formación
2. pertinentes, con relación a la preparación y respuesta ante emergencias a
las partes interesadas pertinentes.
El único propósito de la revisión por la dirección es asegurarse
3. semestralmente que el sistema de gestión es conveniente, adecuado,
eficaz y alineado con la dirección estratégica de la organización.

La organización no debe necesariamente determinar sus requisitos

ambientales para la compra de productos y servicios, ni comunicar sus
4.
requisitos ambientales pertinentes a los proveedores externos, incluidos
los contratistas ya que no es de su incumbencia.
La organización debe establecer, implementar, pero no necesariamente
5. mantener los procesos necesarios acerca de cómo prepararse y
responder a situaciones potenciales de emergencia.
La organización debe establecer, implementar y mantener los procesos
necesarios para evaluar el cumplimiento de sus requisitos legales y otros
6.
requisitos, pero no necesariamente conservar información documentada
como evidencia de los resultados de la evaluación del cumplimiento.
La organización debe determinar qué necesita seguimiento y medición;
los métodos de seguimiento, medición, análisis y evaluación, según
7. corresponda, para asegurar resultados válidos; los criterios contra los
cuales la organización evaluará su desempeño ambiental, y los
indicadores apropiados.
La organización debe establecer los controles, según corresponda, para
asegurarse de que sus requisitos ambientales se aborden en el proceso de
8.
diseño y desarrollo del producto o servicio, considerando cada etapa de
su ciclo de vida.
Cuando ocurra una no conformidad, la organización debe hacer frente a
9. las consecuencias, incluida la mitigación de los impactos ambientales
adversos
La organización no debe mantener la información documentada de su
10.
control operacional de acuerdo con lo planificado.
Las características de los productos y servicios que son esenciales para su
11. propósito previsto y su provisión segura y correcta, son resultados que se
deben asegurar al diseñar y desarrollar un producto y servicio.
La organización debe confirmar los requisitos del cliente antes de la
12. aceptación, cuando el cliente no proporcione una declaración
documentada de sus requisitos.
La liberación de los productos y servicios al cliente no debe llevarse a
13. cabo hasta que se hayan completado satisfactoriamente las disposiciones
planificadas.
Las organizaciones deben identificar, revisar y controla los cambios
hechos durante el diseño y desarrollo de los productos y servicios, o
14.
posteriormente en la medida necesaria para asegurarse de que no haya
un impacto adverso en la conformidad con los requisitos.

Curso Auditor Interno HSEQ Pag. 10 de 14

 No ENUNCIADO F V NUMERAL
La organización debe asegurarse de que los procesos, productos y
15.
servicios suministrados externamente son conformes a los requisitos.
Es necesario que la organización identifique y controle las salidas que no
16. sean conformes con sus requisitos para prevenir su uso o entrega no
intencionada a los clientes.

TALLER No. 6

Escriba la respuesta en pocas palabras

¿Qué quiere decir aspecto e impacto ambiental? ¿Dé cinco ejemplos de Aspectos y sus
respectivos Impactos?

Seguimiento, medición, análisis y evaluación se deben llevar a cabo, como mínimo para:

¿Cuál es su entendimiento sobre Riesgos y Oportunidades asociados con los aspectos

ambientales significativos?

Curso Auditor Interno HSEQ Pag. 11 de 14

La norma requiere que la organización debe determinar y tener acceso a los requisitos
legales y otros requisitos relacionados con sus aspectos ambientales. ¿Cuál es su
comprensión al respecto?

La alta dirección debe asegurarse de que las responsabilidades y autoridades para las
funciones pertinentes se asignan y son comunicadas dentro de la organización -
Establezca si es Verdadero o Falso y justifique

Todos los registros deben ser mantenidos en forma impresa - Establezca si es Verdadero
o Falso y justifique

El control de las operaciones asociadas con los aspectos ambientales debe llevarse a
cabo. - Establezca si es Verdadero o Falso y justifique si esto se debe hacer.

¿Qué cláusula de la ISO 14001 cubre el uso de equipos de seguimiento y medición

calibrados o verificados?

Curso Auditor Interno HSEQ Pag. 12 de 14

 TALLER No. 7

¿Cuál cláusula de ISO 45001 cubre “Gestión de Cambio” y explique brevemente el significado de
este requisito?

Los requisitos de competencia incluyen “Donde sea aplicable, tome acciones para adquirir la
competencia necesaria, y evalúe la efectividad de las acciones tomadas”. Dé dos ejemplos de
acciones aplicables a tomar.

Explique brevemente el ciclo PHVA en el contexto de los requisitos de las Normas

Curso Auditor Interno HSEQ Pag. 13 de 14

 Explique brevemente el concepto de consulta y participación de trabajadores

En las Normas ISO 9001:2015, ISO 14001:2015, ISO 45001 se manejan las siguientes expresiones
verbales: “debe”, “debería” y “puede”; explique cada una de ellas y dé un ejemplo de cada una de ellas.

Expresión Explicación Ejemplo

Verbal

Debe

Debería

Puede

Curso Auditor Interno HSEQ Pag. 14 de 14