Seminario

FORMACION
AUDITOR INTERNO

Sistema de Gestión en
Seguridad y Salud en el
Trabajo
Decreto 1072/2015

Seminario
FORMACION
AUDITOR INTERNO

Sistema de Gestión en
Seguridad y Salud en el
Trabajo
Decreto 1072/2015

Módulo 2
Auditoría Interna

Business Solutions Consultants SAS

V04

1
 Auditoría Interna
ISO 19011

3
V3

Objetivo – Módulo 2
Comprender los conceptos y métodos para planificar y
realizar anualmente la auditoría interna al SGSST, de
acuerdo con lo establecido en el Decreto 1072 de 2015
(Artículo 2.2.4.6.29-30).

2
 Agenda de Trabajo – Módulo 2
Objetivos de la auditoría interna
Terminología de auditoría
Tipos y clases de auditoría
Principios de la auditoría
Responsabilidades en el proceso de auditoría interna
Etapas de la auditoría interna
Riesgos en el proceso de auditoría

Auditoría SGSST
Requisitos Legales

3
 • Decreto 1072 /2015: Libro 2, Parte 2, Título 4, Capítulo 6
Sistema de Gestión en Seguridad y Salud en el Trabajo
Artículos 4, 17 y Parágrafo, 18, 31, 33, 34
Artículos 29 y 30

• Decreto 1072 /2015: Libro 2, Parte 2, Título 4, Capítulo 7

Sistema de Garantía de Calidad
Artículos 6 - Auditoría para el mejoramiento de la calidad de la atención en seguridad
y salud en el trabajo y riesgos laborales.
Artículo 7 - Sistema de acreditación

• Resolución 312/2019
Estándares Mínimos del SGSST
Artículo 21 – Cumplimiento de los Estándares Mínimos del Sistema de Gestión de
Seguridad y Salud en el Trabajo
Artículo 22 - Acreditación en SST

Auditoria Interna
ISO 19011

4
 ¿Para que es una auditoría?
Para verificar si un Sistema de gestión:

Mejora
Se Mantiene Continuamente
Eficaz
Se ha
Implementado

Es conforme con requisitos:

- Ley (SGSST)
- Normas
- Establecidos por la organización
- Requisitos contractuales

10

Tipos de Auditoría
PRIMERA PARTE SEGUNDA PARTE TERCERA PARTE

ORGANIZACIÓN o ESTADO
ORGANIZACIÓN CLIENTE o PARTE INTERESADA

AUDITORIA DE CERTIFICACIÓN
AUDITORIA INTERNA AUDITORIA EXTERNA
AUDITORIA LEGAL
Objetivos: Objetivos: Objetivos:
• Determinar si el sistema de gestión es • Evaluar la capacidad o adecuación para • Evaluar los requisitos que la
conforme con las disposiciones cumplir eficazmente requisitos específicos organización debe cumplir.
planificadas. del sistema de gestión
• Establecer si el sistema de gestión se ha • Verificar la aplicación de disposiciones
implementado y se mantiene de manera contractuales.
eficaz.
Para: Para: Para:
• Identificar oportunidades de mejoramiento • Evaluar y seleccionar proveedores. • Certificación / Seguimiento / Renovación
del sistema de gestión • Seguimiento de proveedores. • Demostrar cumplimiento legal

12

5
 Clases de Auditoría
• AUDITORIA DE SISTEMA
Permite realizar una evaluación de un sistema de gestión, verificando el cumplimiento de los requisitos de
una (01) norma de referencia.
(Decreto 1072/2015 – ISO 9001 - ISO 14001 – ISO 45001, entre otras)

• AUDITORIA COMBINADA
Permite realizar una evaluación simultanea a dos (02) o más sistemas de gestión, verificando el
cumplimiento de los requisitos de las normas de referencia.

13

Principios de la auditoría
Relacionados con Auditores

Integridad

Presentación Imparcial
Relacionados la Auditoría
Confidencialidad – Seguridad de la
Información Independencia

Debido Cuidado Profesional Enfoque basado en evidencia

Enfoque basado en riesgos:

Un enfoque de auditoría que considera
Riesgos y Oportunidades

14

14

6
 Etapas de la Auditoría

15

Desarrollo de la auditoría

PROGRAMACION

Reunión de Entrevista
PLANEACION apertura

Análisis
Recolección de documentos y
PREPARACIÓN pruebas registros

Observación de
Comunicación durante Desarrollo de
EJECUCIÓN
la auditoria actividades y
áreas de interés

INFORME Hallazgos de la
auditoria

SEGUIMIENTO Reunión de
cierre

16

16

7
 Gestión de la auditoría
5.2 Establecimiento de los objetivos del programa
de auditorías

5.3 Determinación y evaluación de riesgos y

Planear oportunidades del programa de auditoría

5.4 Establecimiento del programa de Auditorías

6. Realización de la
Auditoría
Hacer
5.5 Implementación del programa de Auditorías
7. Competencia y
Evaluación de
Auditores

Verificar 5.6 Seguimiento al programa de Auditorías

5.7 Revisión y mejora al programa de Auditorías

Actuar 17

17

Programación de Auditoría Interna

Para efectuar una auditoría, se tiene en cuenta:

Contar con personal competente.

Independencia de la actividad auditada.
Participación del COPASST o Vigía.

Programar según:
 Frecuencia establecida por la empresa (Intervalo planificado)
 Peligros y Riesgos relacionados con la SST
 Tamaño y naturaleza de la organización
 Resultado de auditorías previas
 Nivel de madurez del sistema de gestión
 Evaluación de riesgos asociados a la auditoría

19

8
 Ejemplo Programa de Auditorías

TIPO AUDITORES ALCANCE AÑO ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC

Medidas de prevención y control

Interna JDG, GVA 2019 X X
Diseño, Compras, Producción, Almacén, Montaje

Medidas de prevención y control

Interna JDG 2019 X X
Ventas, Administración, Dirección

Gestión de la Salud 2019

Interna GVA X
Gestión del COPAST y del Convivencia

Interna JDG, GVA SGSST 2019 X

Interna GVA Estándares Mínimos 2019 X

Planeada
Ejecutada

20

Planeación de la Auditoría
A. Objetivos y alcance de la auditoría
B. Selección de auditores
C. Criterios de la auditoría (documentos de referencia)
D. Métodos de auditoría

Grado de interacción entre Ubicación del auditor

el auditor y el auditado
Interacción humana
En sitio Remota
Conducir entrevistas. A través de medios de comunicación interactiva:
Completar listas de verificación y cuestionarios con * entrevistas;
la participación del auditado. * completar listas de chequeo y cuestionarios;
Revisión documental con participación del * revisión documental con participación del
auditado. auditado.
Muestreo.

Revisión documental (ej. registros, análisis de Revisión documental (ej. registros, análisis de
datos). datos).
Observación del trabajo realizado. Observación de trabajo a través de medios de
Sin interacción humana
Visita a sitio. vigilancia, teniendo en cuenta requisitos legales
Completar listas de verificación. y sociales.
Muestreo (ej. productos). Análisis de datos.

21

9
 Planeación de la Auditoría
D. Fechas y lugares donde se conducirá la auditoría
E. Identificación de las unidades organizacionales a ser auditadas.
F. Tiempo esperado y duración para las actividades de auditoría, incluyendo reuniones del equipo
auditor.

Conviene que sea:

• Aprobado por el cliente de la auditoría

• Comunicado a los auditores y al auditado

22

Preparación de la Auditoría
LISTA DE CHEQUEO
DEBE SER:

Dirigida a la preparación de las entrevistas

Elaborada de acuerdo con el proceso y las actividades que se auditarán.
Asociada a los requisitos legales objeto de auditoría
Orientada al seguimiento de acciones de correctivas y preventivas derivadas de auditorias
anteriores (eficacia)

Una herramienta para controlar el tiempo de auditoría

Un instrumento para registrar resultados y obtener conclusiones

NO DEBE SER:

Un instrumento para un interrogatorio

24

10
 Auditoria de Gestión
• Identificación de peligros

Planear
• Evaluación de riesgos
• Determinación de controles
• Requisitos legales
• Política, Objetivos, Programas

• Medidas de prevención y control (Implementación)

Hacer • Especificaciones de compras y servicios

• Control de contratistas
• Gestión del cambio

• Resultados de Indicadores

Verificar
• Evaluación de simulacros
• Evaluación de cumplimiento legal
• Resultados de auditorías previas
• Revisión por la dirección

Actuar
• Investigación de accidentes e incidentes
• Acciones de Mejora (correctivas, preventivas)
• Plan de Mejora

25

25

Tipos de preguntas

De Introducción
De seguimiento
Probatorias
De especificación

26

26

11
 Ejemplos de Preguntas
Tipos de Preguntas ¿Que Busca?
Las preguntas abiertas estimulan al
auditado hacer que el hable mas y
ABIERTAS así se reduce el numero de
preguntas que el auditor debe
formular.
Las preguntas de sondeo o
aclaración son preguntas abiertas
SONDEO diseñadas para extraer información
especifica y mas profunda acerca de
un tópico
Las preguntas cerradas están
diseñadas para obtener respuestas
CERRADAS breves del auditados
27
¿Cuáles preguntas evitar hacer?
Tipos de Preguntas ¿Que Busca?
CAPCIOSAS Las preguntas capciosas sugieren al
auditado la respuesta “correcta” o
“políticamente correcta”.
Estas preguntas son una vía segura
AGRESIVAS para poner al auditado fuera de
lugar.
Las preguntas múltiples pueden
confundir al auditado y hacerle
MULTIPLES olvidar algunas de sus respuestas, o
hacer que se enfoque en algo de
menor importancia.
28
Ejemplos
¿Dígame que procedimiento sigue usted?
¿Muéstreme como funciona esto?
¿Qué hace cuando?
¿Cuáles son los riesgos de la actividad?
¿Qué es un ATS?
Por favor explique
¿Qué esta ocurriendo aquí?
¿Qué medidas de control de riesgos se aplican?
¿Que quiere decir?
“Dame algunos Ejemplos:
¿Usted diligencio este formato?
¿Se realizó la inspección planificada en Marzo?
¿Qué información entrego a los contratistas y
visitantes?
¿Quién controla a los contratistas durante la ejecución
de actividades?
Ejemplos
Siempre programa a los profesionales así ¿verdad?
“Supongo que sabe que esto que encontramos está en
contra de la ley”
“Por supuesto, para usted es obvio que esta es la
información que necesito, no?
¿Por su puesto que esta solicitud debió ser tramitada a
tiempo o no …?
¿Así que usted es al que se le ocurrió … ?
¿Finalmente pudieron trabajar juntos y resolver este
problema?
¿Parece que realmente usted tiene problemas para manejar
este proceso, no ….?
“¿Cuándo comenzó en este trabajo le informaron acerca del
manual?
¿Sabe en donde se encuentra el manual?
¿Quién le enseño a hacer su trabajo?
12
 La Reunión de Apertura
Aclarar desde el comienzo, si es necesario, los conceptos básicos de la auditoría
*lo que es la auditoría, evaluar un sistema
*lo que no es la auditoría, evaluar las personas
*el auditor es un fotógrafo, no un arquitecto
*explique el concepto de no conformidad

Reconfirmar el Plan de la auditoria - Reunión de cierre - Confirmar la logística

Explicar metodología de la auditoría
Definir metodología de comunicación de los auditores
Solucionar las inquietudes
La premisa fundamental es un ambiente de confianza

30

Técnicas de auditoria
Entrevista Estructurada

Análisis de información
Existencia
Adecuación
Apropiación

Observación
Condiciones de trabajo
Ejecución de actividades – Uso EPP
Infraestructura – Equipo atención de emergencias
Muestreo

1 Registro 1 Registro 1 Registro

Ultima Auditoria
Vigencia documento 31

31

13
 Cierre eficaz de No Conformidades
identificadas en auditoria anterior
Estado: NO Eficaz
Acción correctiva
Verificar las (2.2.4.6.33)
causas raíz
identificadas

Conclusión:
Nueva Verificar que el
Acción correctiva Eficaz plan de acción
(Mismo Apartado) En proceso responda a las
causas raíz
No eficaz

Verificar 3
Verificar la
casos recientes
implementación Estado:
para asegurar
del plan de En Proceso
que la falla ya
acción
no se presenta

32

Elementos del proceso de Entrevista

EL LENGUAJE

Claro
Sencillo
Concreto

ETAPAS
LA ESCUCHA
Preguntar
Escuchar
Entender, comprender
Reformular
Se captan inflexiones, acentos
Escribir
Listo para reformular
Agradecer

33

14
 Elementos del proceso de entrevista

SITUACIONES

Silencios
No interrumpir al auditado
No soplar respuestas
No dejar divagar al auditado
LAS PREGUNTAS (encausar)
Tomar notas
No se comienzan al iniciar
Una a la vez
Son cortas
No son de cuestionario

34

34

Redacción de Hallazgos

36

15
 Redacción de No Conformidades
UNA NO CONFORMIDAD DEBE REGISTRAR LA EVIDENCIA OBJETIVA DEL INCUMPLIMIENTO
PARCIAL O TOTAL DE UN CRITERIO DE AUDITORIA

Declarar el numeral de la(s) norma(s) donde cause MAYOR impacto

Puntos para mantener la precisión y brevedad en la redacción de la no conformidad:

Donde se observó el incumplimiento (área, bodega, proceso, etc)

Qué se observó o que sucedió (hecho cierto)
Qué lo evidencia (documentos o registros específicos)
Qué está incumpliendo (criterio de auditoria)

Ejemplo:
En la planta No. 1, no se observaron registros de la entrega de EPP durante el primer
trimestre del año anterior, contrario a lo dispuesto en la matriz de uso de EPP y el
procedimiento de los mismos.
(Medidas de Prevención y Control – Art. 2.2.4.6.24)
37

Redacción de Observaciones
INDICAR QUE HACER : Acción a seguir
Analizar
Evaluar
Revisar
Considerar
Determinar
Establecer
INDICAR PARA QUE HACERLO: Aspecto a mejorar
Minimiza un riesgo
Contribuye a la adecuación (claridad – control)
Facilita la implementación (practicidad)
Asegura la eficacia del sistema

Ejemplo:
En el área de pintura, considerar la implementación de controles en la fuente para
disminuir los controles en el trabajador y así aumentar la eficiencia en las actividades a
realizar.

38

16
 Errores de Redacción de No Conformidades
Generalidad en la situación presentada.
 Ej. No se aprueban los ATS

Tendencia a redactar No Conformidades largas

 Ej. En la auditoria, preguntando a l supervisor sobre las controles establecidos para el trabajo en espacios
confinados, el busco los registros de capacitación y las autorizaciones en el archivo físico y cuando las
encontró ….

Expresión de opiniones
 Ej. No es clara la forma como se valoran los riesgos…
Referencia a nombres y no a la ejecución de actividades
 Ej. El señor Juan Pérez no desconecta la máquina antes de realizar mantenimiento…
Repetición de las mismas o similares no conformidades

Identificación de referencial equivocado

40

Reunión de Cierre
Los resultados de la auditoría:

1. Procesos auditados, funciones, niveles organización.

2. Aspectos positivos y Aspectos por mejorar
3. Hallazgos y conclusiones de la auditoría.

Nota: ante un desacuerdo derivado de los hallazgos de la auditoría entre auditores y

auditados estos, estos pueden ser verificados por un nuevo equipo auditor para evitar ser
discutidos y posteriormente resueltos.

41

17
 Informe de Auditoría

42

Tabla de Contenido
El informe de auditoría debería incluir lo siguiente:

• Objetivo
• Alcance
• Criterios
• Método
• Equipo auditor
• Cargos entrevistados
• Lista de distribución del informe de auditoría.
• Aspectos positivos identificados
• Aspectos por mejorar
• Resultado del análisis de las no conformidades evidenciadas en auditorías anteriores.
• Hallazgos (RNC)
• Conclusión

43

18
 Conclusión General

Confirmación de que los objetivos de auditoría han sido cubiertos en concordancia con el plan
de auditoria.
Áreas no cubiertas de acuerdo con el alcance de la auditoría.

Ejemplos:

Objetivo: Verificar la conformidad, implementación y eficacia del SGSST

Conclusión: El SGSST es conforme con los criterios de auditoría, se evidencia implementación

de las medidas de prevención y control y resultados de los indicadores de gestión son eficaces.

44

Riesgos del Proceso de Auditoría

45

19
 Posibles riesgos
Programación:
 Definición de objetivos
 Establecimiento del alcance
 Competencia colectiva del equipo auditor
Planeación:
 Comunicación
 Tiempo insuficiente para la realización de la auditoría
Preparación:
 Profundidad en las listas de verificación
Ejecución:
 Identificación de evidencias
 Protección de los registros de auditoría
Informe:
 Presentación de Hallazgos no socializados
Seguimiento:
 Deficiente seguimiento a los resultados de la auditoría
 Ineficacia en las acciones de mejora tomadas

46

Éxitos en su ejercicio como Auditores

Ing. Frey Augusto González H.

Adm. Sandra Milena Molina
Ing. Carlos Escobar

Business Solutions Consultants

www.bscconsultores.com

47

20