Auditorias del sistema de gestión

Generalidades de las auditorias

¡porque las organizaciones hacen auditorias?

Porque es una valoración hecha sistemáticamente sobre el rendimiento del proceso

Porque el decreto único reglamentario 1072 de 2015 define el articulo 2.2.4.6.29 la obligatoriedad
de realizar auditoria al SG-SST

Porque es un deber de la norma ISO 15001:2018 ISO 14001:2015

1 documento ha sido elaborado por el comité de proyectos ISO/PC 302 directrices para la
auditoria de los sistemas de gestion

2 esta tercera edición anual sustituye a la segunda edición (ISO 190011:2011) que ha sido revisada
técnicamente.

A. Orienta sobre las auditoria de los sistemas de gestion

Los principios de la auditoria, la gestion de un programa de auditoria la realización de

sistemas de gestion.

B. Es aplicable a todas las organizaciones

Necesitan planificar y realizar auditorias internas o externas de sistemas de gestion

C. La aplicación de este documento a otros tipos de auditorías es posible

Siempre que se presente especial atención a la competencia especifica necesaria.

ISO 19011:2018 estable la orientación para la realización de auditorias a empresas de

todos los tamaños y tipos de organizaciones, de distintos alcances y escalas, realizadas por
equipos de auditoria grandes y auditores individuales.

1. Auditoria de primera parte Cuando una parte de la organización audita a otra parte de
la organización. Los resultados le interesan solo a la organización
2. Auditoria de segunda parte: cuando un cliente audita a un contratista. Los resultados
le interesan solo al cliente
3. Auditoria de tercera parte: Auditoria drigida por una entidad certificada de tercera
parte

Las autoevaluaciones no son auditorias, es una evaluación de uno sobre su propio proceso. No es
aceptable como auditoria.
1. Auditoria: Proceso sistemático y documentado para obtener evidencias de la auditoria y
evaluarlas objetivamente a fin de determinar hasta que punto se cumple los criterios de auditoria.

2. Evidencias de la auditoria: Registros declaraciones de hecho a cualquier otra información que

son pertinentes para los criterios de auditoria y que son verificables

3.Criterios de auditoria: Grupo de políticas, procedimientos o requisitos usados como referencia

contra los cuales se compara la evidencia de la auditoria.

4. Hallazgos de la auditoria: resultados de la evaluación de la evidencia de la auditoria recopilada

frente a los criterios de la auditoria y pueden ser:

a. Conforme: Cumplimiento de un requisito

b. No conforme o no conformidad Incumplimiento de un requisito.

c. Observación no conformidad potencial

d. Oportunidad de mejora: se relaciona con aquellos aspectos que son susceptibles de mejorarse.

5. Conclusiones de la auditoria: Resultado de una auditoria que proporciona el equipo auditor,

tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria.

6. Cliente de auditoria: Organización o persona que solicita una auditoria.

7. Auditado: Organización que está siendo auditada

8. Auditor Persona que lleva a cabo una auditoria

9. Equipo auditor: uno o mas auditores que llevan a cabo una auditoria

10. Programa de auditoria Conjunto de una o mas auditorias planificadas para un periodo de
tiempo determinado y dirigidas hacia un propósito especifico.

11. Plan de auditoria Descripción de las actividades y de los detalles acordados en una auditoria

Son principios para la realización de la auditoria:

1. Integridad

Fundamento del profesionalismo

2. Independencia

La base para la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoria

3. Presentación Imparcial

Obligación de reportar con verdad y exactitud

4. Confidencialidad

Seguridad de la información

5. Enfoque basado en la evidencia

Método racional para alcanzar conclusiones de auditoria fiables y reproducibles en un

procesos de auditoria sistemático

6. Debido cuidado profesional

Aplicación de diligencia y juicio al auditar

7. Enfoque basado en riesgos

Un enfoque de auditoria que considera los riesgos y oportunidades

Gestion de un programa de auditorias

Un programa de auditorias es un conjunto de una o mas auditorias planificadas para un

periodo de tiempo específico y dirigidas hacia un propósito especifico el cual tiene las
siguientes características

Puede incluir una o mas auditorias: Incluye todas las actividades necesarias para planificar y
organizar el tipo y numero de auditorias

Considera en forma efectiva dentro de los plazos establecidos: Pueden tener diversos
objetivos e incluir combinadas o conjuntas.

Para el desarrollo de un programa de auditorías, la institución debe tener en cuenta factores

internos y expertos para llevar a cabo el mismo. Estos factores pueden generar riesgos u
oportunidades para el programa de auditorías. Entre otro, se presentan las siguientes
variables o factores que influencian un programa de auditorías.

1. Las funciones importantes están contratadas externamente

2. Múltiples ubicaciones/sedes
3. Organizaciones mas pequeñas o menos complejas
4. Los objetivos organizacionales
5. Las cuestiones externas e internas pertinentes
6. Las necesidades y expectativas de las partes interesadas pertinentes
7. Los requisitos de seguridad y confidencialidad de la información
 A continuación, se muestran unos objetivos del programa de auditoria;

1. Identificar las oportunidades para la mejora del sistema de gestion y de su

desempeño.
2. Evaluar la capacidad del auditado para determinar su contexto
3. Evaluar la capacidad del auditado para determinar los riesgos y oportunidades y para
identificar e implementar acciones eficaces para abordarlos.
4. Cumplir con los requisitos pertinentes, por ejemplo los requisitos legales y
reglamentarios, los compromisos de cumplimiento, los requisitos de certificación con
una norma de sistemas de gestion
5. Obtener y mantener la confianza en la capacidad de un proveedor externo
6. Determinar la idoneidad, la educación y la eficacia continua del sistema de gestion del
auditado.
7. Evaluar la compatibilidad y la alineación de los objetivos del sistema de gestion con la
dirección estratégica de la organización.

Entre otros, los riesgos de un programa de auditorías son:

1. Fracaso al establecer objetivos de la auditoria pertinentes y al determinar la extensión,

números, duración, ubicación y calendario de las auditorias.

2. Insuficiente tiempo, equipos y/o formación para desarrollar el programa de auditoria o

para realizar una auditoría.

3. Competencia global insuficiente para realizar auditorías eficazmente.

4. La comunicación, por ejemplo, procesos/canales de comunicación externos/internos

ineficaces

5. Una coordinación ineficaz de las auditorias dentro del programa de auditoria, o no tener
en cuenta la seguridad y confidencialidad de la información.

6. Seguimiento ineficaz de los resultados de programa de auditoria.

7. La disponibilidad y cooperación del auditado y la disponibilidad de evidencias a muestrear

Entre otras las oportunidades de un programa de auditoria son:

1. Permitir llevar a cabo múltiples auditorias en una única visita

2. Minimizar el tiempo y las distancias viajando al sitio
3. Igualar el nivel de competencia del equipo auditor con el nivel de competencia necesario
para alcanzar los objetivos de la auditoria.
4. Alinear las fechas de la auditoria con la disponibilidad del personal clave del auditado.

Recursos para el programa de auditoria

1. Riesgos y oportunidades.
2. La disponibilidad de tecnologías de la información y las comunicaciones
3. Tiempo y costos de transporte, alojamiento.
4. Disponibilidad de la información documentada necesaria
5. Métodos de auditoria

Plan de auditoria o agenda de auditoria, es el grado de detalle y el contenido de

planificación de la auditoria puede definir, por ejemplo, entre la auditoria inicial y las
posteriores, así como entre las auditorias internas y externas. La planificación de la
auditoria debería ser lo suficientemente flexible para permitir los cambios que pueden
hacerse necesarios a medida que las actividades de auditoria se vayan llevando a cabo. El
plan de auditoria deberá ser desarrollado por el auditor o el grupo de auditores.

Los planes de auditoria deberán presentarse al auditado, es importante que se haga la

comunicación con anticipación para respetar la agenda del auditado. Cualquier cuestión
sobre los planes de auditoria debería resolverse entre el líder del equipo auditor, el
aditado y si fuera necesario las personas responsables de la gestion del programa de
auditoria.

Realización de la auditorias en sitio

La realización de la auditorias en sitio empieza con la reunión de apertura, en la cual se

confirma el plan o agenda de auditoria, se presentan los auditores y los auditados

Una vez realizada la reunión se procede a la consecución y registro de evidencias de auditoria

y por último la reunión de cierre: es esta se:

A. Revisan los hallazgos de la auditoría y cualquier otra información apropiada recopilada

frente a los objetivos de la misma.

B. Acuerda las conclusiones de la auditoria, teniendo en cuenta la incertidubre inherente al

proceso de auditoria

C. Prepara recomendaciones, si estuviera especificado en el plan de auditoria.

D. Comenta el seguimiento de la auditoria, cuando sea aplicable

Técnicas de auditorias

Dentro del desarrollo de la auditoria, las habilidades y competencias genéricas y especiales

del auditor debe desatacarse frente a;

Ético: justo, veraz, sincero, honesto y discreto

De mente abierta: dispuesto a considerar ideas o puntos de vista alternativos.

Diplomático: posee tacto en el trato con las personas

Buen observador: informando en forma constante y activa de los alrededores físicos y

actividades

Perceptivo: consciente instintivamente y capaz de entender las situaciones

Versátil: capaz de adaptarse a situaciones diferentes

Tenacidad: persistente, enfocado en lograr objetivos

Decisivo: llaga a conclusiones oportunas con base en razonamiento y análisis lógico

Confiado en si mismo: actúa y funciona independiente mientras interactúa efectivamente

con los demás.
otra habilidad que debe el auditor, esta relacionado en como formula las preguntas al
auditado, de tal manera que genere confianza.

El propósito de la pregunta

Recolectar la información requerida

Aclarar sus ideas
Verificar la exactitud de lo que ha oído

Y realiza
Preguntas abiertas
Preguntas de sondeo
Preguntas cerradas

Preguntas abiertas

Dígame que procedimiento sigue usted.

Muéstreme cómo funciona esto
Como procesa los resultados del ensayo
De donde viene este formato
Que hace cuando…

Preguntas de sondeo

Por favor explíqueme que está ocurriendo aquí

Porque estos recipientes no están etiquetados
Que quiere decir
Deme algunos ejemplos
Como funciona esto
Me va a decir algo mas

Preguntas cerradas

Usted diligencio este formato

Esta es la caneca de los residuos
Quien trabaja con usted en esta inspección
Que color de etiqueta va pegada a este tipo de recipiente

Revisión y redacción de hallazgos revisión de evidencias de auditoria

En la medida de lo posible. Los auditores deberían considerar si la información
proporciona evidencia objetiva suficiente para demostrar que se han cumplido los
requisitos, como ser:

Completa: Todo el contenido esperado está en la información documentada.

Correcta: el contenido es conforme con otras fuentes fiables, tales como normas y
reglamentos.

Coherente: La información documentada es coherente consigo misma y con documentos

relacionados.

Actual: el contenido esta actualizado

Si se proporciona información de una manera distinta a la esperada (por ejemplo, por

personas deferentes, medios alternativos), deberá evaluarse la integridad de la evidencia

Se necesita un cuidado especifico para la seguridad de la información debido a los

reglamentos aplicables sobre protección de datos (en particular para la información que
queda fuera del alcance de la auditoria pero que también está contenida en el
documento).

Determinación de los hallazgos de auditoria

Al determinar los hallazgos de la auditoria, debería considerase lo siguiente:

A. El seguimiento de los requisitos y las conclusiones de auditorías previas.

B. Los requisitos del cliente de la auditoria
C. La exactitud, la suficiencia y la adecuación de las evidencias objetivas para apoyar los
hallazgos de la auditoria
D. El grado en que se han realizado las actividades de auditoria planificadas y en que se
han logrado los resultados planificados.
E. Los hallazgos que excedan la practica normal. A las oportunidades de mejora
F. El tamaño de muestra
G. La categorización (si existe) de los hallazgos de la auditoria.

Registro de conformidades

Par los registros de conformidades, deberá considera lo siguiente:

A. La descripción de o la referencia de criterios de auditoria respecto a los cuales se

muestra la conformidad.
 B. La evidencia de auditoria para respaldar la conformidad y eficacia, si es aplicable.
C. La declaración de conformidad, si es aplicable

Registro de NO conformidades

Se considera lo siguiente

A. La descripción de o la referencia de criterios de auditoria o la referencia de los mismos

B. La evidencia de la auditoria
C. La declaración de no conformidad
D. Los hallazgos de la auditoria relacionados, si es aplicable

Registro de NO conformidades

Para la redacción de no conformidades se debe tener en cuenta:

1. evidencia de auditoria
2. criterio de auditoria

Ejemplos de No conformidades

En revisión a la matriz de riesgos de la compañía M-17-002, V1, se evidencia que, aunque

se identifican oportunamente para el sistema de gestion de la seguridad, salud en el
trabajo y medio ambiente, no se evidencia acciones para abordar o mantener dichas
oportunidades, incumpliendo el numeral 6.1.1 de ISO 14001:2015 e ISO 450001;2018

Según revisión al procedimiento de identificación de requisitos legales PR-GG-001 V5 y

matriz de requisitos legales FT-SGI-003, se evidencia que, aunque se ha definido la
actualización de los requisitos mensualmente, el registra última actualización desde
diciembre de 2018, contraviniendo en procedimiento interno, PR-GG-001V3

No se evidencia que la organización haya definido los aspectos e impactos ambientales

desde una perspectiva del ciclo de vida de servicio y relacionado con: adquisición de
materia primas, el diseño de la atención de emergencias, la producción, el
transporte/entrega de materias primas y residuos o remanentes de la prestación del
servicio, incumpliendo el numeral 3.12 de ISO 14001:2015

No se evidencia que se haya incluido las siguientes variables para el establecimiento de los
indicadores de estructura del sistema de gestion de seguridad y salud en el trabajo:

Los objetivos y metas de seguridad y salud en el trabajo para medir la estructura del
sistema de gestion

La asignación de responsabilidades de los distintos niveles de la empresa frente al

desarrollo del sistema de gestion de la seguridad y salud en el trabajo.
La definición de método para identificar los peligros, para evaluar y calificar los riesgos, en
el que se incluye un instrumento para que los trabajadores reporten las condiciones de
trabajo peligrosas.

Estos hallazgos contravienen el articulo2.2.4.620 del decreto 1072 de 2015.