Documentos de Académico
Documentos de Profesional
Documentos de Cultura
gestión de SST
1
Etapas del proceso de auditoría
Introducción
Conviene estructurar el proceso de auditoría en etapas útiles para llevarla a cabo. Si este proceso es
adaptado y se sigue, asegurará la realización de todas las actividades de auditoría necesarias.
La estructura puede ser muy diversa, llegando a variar de forma considerable de una empresa a otra y en
función del organismo certificador, en el caso de auditorías externas. En general, una buena distribución
es la que se muestra a continuación.
Proceso de auditoría
El auditor debe verificar procesos dentro de los sistemas de gestión, pudiendo estructurar el sistema en
dos procesos diferentes:
Al finalizar el proceso de auditoría, el auditor debería haber verificado ambos procesos, tanto el vertical
como el horizontal.
2
Gestión del tiempo
El auditor debe gestionar adecuadamente el tiempo. Esto, con frecuencia, puede acarrear dificultades,
sobre todo en auditores sin experiencia.
“¡Puf, no sé cómo voy a revisar todas las actividades de este área en el tiempo que me han
asignado! ¿Qué hago con el otro departamento que también debería auditar esta mañana?”
Un método apropiado, en este caso, consiste en dividir el tiempo disponible entre las distintas actividades
que se van a revisar.
El auditor deberá estudiar y establecer la ruta lógica y conveniente a través del sistema, que le ayudará a
controlar las desviaciones, con el fin de minimizar el muestreo y las discusiones irrelevantes.
Entrevistas
Una técnica muy útil a la hora de recopilar información es la entrevista a la dirección y a los trabajadores.
El auditor deberá preguntar cuáles son sus tareas, qué hacen, cómo lo hacen, qué información reciben,
qué información transmiten, etc. Esta herramienta permitirá conocer el grado de liderazgo y compromiso
de la dirección, requisito clave en la Norma ISO 45001.
Con frecuencia ocurre que los auditores sin experiencia desarrollan inspecciones amplias de
documentación, con poca aportación por parte de las personas que desempeñan las tareas. Para no caer
en ello, es conveniente estructurar las entrevistas de modo que se pueda conseguir la máxima
información por parte del entrevistado, en el menor tiempo posible.
Para minimizar posibles errores durante la entrevista, se deben seguir una serie de pautas:
Fuentes de error
3
Pautas de minimización de errores
El auditor está llevando a cabo el examen de la formación inicial que reciben los trabajadores en
materia de prevención de riesgos laborales cuando empiezan a trabajar en la empresa.
4
El auditor se dirige a uno de los empleados de la empresa que comenzó a trabajar en la misma la
semana pasada.
Auditor: Hola buenos días. Le voy a realizar unas preguntas muy sencillas si me permite.
Trabajador: Muy bien, usted dirá.
Auditor: ¿Cuánto tiempo lleva usted trabajando aquí?
Trabajador: Pues empecé la semana pasada.
Auditor: ¿Me podría contar cómo ha sido su proceso de incorporación a la empresa? ¿Ha
recibido usted alguna formación?
Trabajador: El jefe de taller me enseñó mi lugar de trabajo y me presentó a mis
compañeros. El Responsable de Prevención me dio unos folletos para que los leyera, los
tengo en mi taquilla.
Auditor: Una última pregunta ¿cómo actuaría usted en una situación de emergencia?
Trabajador: Pues saldría corriendo.
Auditor: Muy bien, muchas gracias por su atención.
Una vez finalizada la entrevista con el trabajador el auditor se dirige al Responsable de Prevención
de Riesgos Laborales.
Auditor: Buenos días. Permítame hacerle unas preguntas en relación con la formación de
los trabajadores. Según el procedimiento PG-08 de formación y cualificación, cuando un
trabajador se incorpora a un puesto de trabajo se le debe proporcionar una formación
¿Podría indicarme qué formación se le ha impartido al trabajador que se incorporó hace
una semana?
Responsable de PRL: Pues el mismo día que comenzó a trabajar se le entregó la
evaluación de riesgos, el manual de seguridad y el plan de emergencias. Puede
comprobarlo aquí, en el registro de entregas. Puede ver además que se encuentra firmado
el recibí por parte del trabajador, que además indica que éste ha comprendido la
información recibida y que se compromete a aplicarla.
Auditor: Muy bien, ¿alguien se cerciora luego de que el empleado se ha enterado de lo
que significa toda esa documentación?
Responsable de PRL: Está previsto que se realice a los trabajadores un examen
anualmente, pero aún no hemos realizado ninguno.
5
Muestreo
Ante la imposibilidad de revisar uno a uno cada documento del sistema de gestión, el auditor deberá
tener claro cuántos documentos y de qué tipo es necesario muestrear. Este muestreo se puede realizar
por métodos diferentes:
Aleatorio
Estadístico
Por objetivos
Teniendo en cuenta un porcentaje determinado
Todos los métodos son aceptables, no obstante, debe primar el sentido común.
Durante el tiempo disponible, los muestreos que se realicen deben ser representativos de la actividad
que está bajo revisión, debiendo aumentar su número si se encuentra una no conformidad o información
que pueda dar lugar a posibles problemas.
Se pueden distinguir dos técnicas de muestreo en auditorías: por cortes horizontales o verticales.
Consiste en el examen de diferentes puntos, centrado en un sólo elemento del sistema y referido a
especificaciones consideradas en un documento.
Sirve para evaluar un elemento del sistema, con precisión y exactitud, en cuanto a su grado de
aplicación y cumplimiento.
Por ejemplo: examinar los documentos de control y seguimiento de los últimos 9 meses para confirmar
que las medidas de las sondas que valoran las emisiones de ruido de la centrifugadora de una fábrica
de cementos se encuentran dentro de los límites marcados.
Consiste en el examen de un solo punto, centrado en varios elementos del sistema y referido a
especificaciones consideradas en varios documentos.
Es una herramienta que ayuda a evaluar un determinado número de elementos del sistema de gestión,
interrelacionados entre sí, a la vez que sirve para obtener evidencias de la prevención de los riesgos
para los trabajadores.
Por ejemplo: examinar un solo registro, correspondiente a la identificación de nivel de ruido, a la vez que
se verifica que:
6
El nivel de ruido está debidamente identificado.
Están identificados debidamente los riesgos asociados.
Están identificados los EPIs (equipos de protección individual) reglamentarios.
7
Reunión de apertura y comunicación durante
la auditoría
Introducción
En una auditoría interna la reunión de apertura es necesaria para iniciar el proceso, aunque suele ser
algo menos formal.
Reunión de apertura
Características
Deben asistir todos los integrantes del equipo auditor, la alta dirección de la organización y
los representantes de las áreas que van a ser auditadas.
Está moderada por el líder del equipo auditor, el cual debe asegurar que todos los asistentes
entienden y aprueban los detalles de la auditoría.
No debe aportar nueva información a la entidad auditada. El objetivo es confirmar lo que las
partes implicadas han aprobado anteriormente.
Objetivos
8
Puntos a tratar
Después de la reunión de apertura, los auditores pueden efectuar una breve visita a las instalaciones
para familiarizarse con la disposición de la organización.
Durante la auditoría, debe mantenerse en todo momento una comunicación fluida a todos los niveles:
Entre los miembros del equipo auditor: deberán informarse y consultarse periódicamente con
el fin de:
□ Intercambiar información.
□ Evaluar el progreso de la auditoría.
□ Reasignar tareas entre los miembros del equipo auditor, en caso necesario.
Entre los miembros del equipo auditor y el auditado: el líder deberá comunicar
periódicamente los progresos de la auditoría y cualquier inquietud al auditado.
Entre los miembros del equipo auditor y el cliente de la auditoría, cuando se considere
necesario.
Hay cosas que no se dicen porque se creen obvias. Pero lo obvio es obvio para uno solo.
Las no conformidades críticas deben ser puestas en conocimiento del auditado tan pronto se
descubran, pero las cosas de menor importancia pueden comentarse en la reunión diaria de información
y en ese momento, se pueden repartir copias del asunto en cuestión.
9
En caso de que las evidencias disponibles de la auditoría indiquen que los objetivos de la misma no son
alcanzables, el líder del equipo auditor deberá informar de las razones al cliente de la auditoría y al
auditado para determinar las acciones apropiadas. Estas acciones pueden incluir:
Durante el tiempo que el equipo auditor pase en las instalaciones del auditado estará examinando y
registrando hechos de evidencias objetivas, que serán traducidos a observaciones que pueden
clasificarse como “buenas” o “malas” según indiquen conformidad o no conformidad con los objetivos del
cliente.
La evidencia debe ser puesta en conocimiento del auditado de forma que garantice que se le ha
informado y que el auditado ha tomado nota de ella. Este impreso debe indicar:
10
Ejecución de la auditoría
Introducción
Una vez concluida la reunión de apertura, y en compañía de un representante del auditado, el auditor
deberá visitar todas y cada una de las áreas funcionales establecidas en el plan de auditoría.
La investigación se efectuará teniendo en cuenta los requisitos correspondientes al área en curso. Para
ello, el auditor se podrá ayudar de la lista de verificación que previamente ha realizado.
11
Fuentes de información
Las fuentes de información a las que se puede recurrir pueden variar en función del alcance y
complejidad de la auditoría. Pueden ser:
Búsqueda de evidencias
Para verificar el cumplimiento real de los requisitos de la norma y del sistema de gestión es
necesario realizar una búsqueda de evidencias objetivas.
Las evidencias de la auditoría se refieren a hechos y condiciones que, en principio, pueden llegar a ser
fáciles de identificar. Sin embargo, su demostración resulta compleja si no se puede probar de una forma
tangible y objetiva. Por ello, estas evidencias deberán ser evaluadas siguiendo criterios de auditoría,
previamente definidos, hasta llegar a obtener hallazgos y posteriores conclusiones de la auditoría.
Las evidencias de la auditoría se basan en muestras de la información disponible. Por tanto, siempre
habrá un cierto grado de incertidumbre, del cual deben ser conscientes los que actúan sobre las
conclusiones de la auditoría.
Las no conformidades y las evidencias de la auditoría que las apoyan deberán revisarse, junto con el
auditado, para obtener el reconocimiento de que la evidencia de la auditoría es exacta y que las no
conformidades se han comprendido debiendo mantener un registro de ello.
Una vez que el auditor ha llegado a la conclusión objetiva de que existe un incumplimiento con respecto a
lo establecido en el sistema o norma de referencia, deberá documentarlo y elaborar una nota de no
conformidad o desviación.
12
Estas notas deben ser estudiadas junto con el responsable del sistema de gestión o con el responsable
del área involucrada, con el fin de obtener su conformidad.
Categorización de hallazgos
Una vez identificados los hallazgos, se procederá a su valoración. Para ello es necesario haber
establecido previamente una clasificación.
No existe una categorización estándar, pudiendo variar en función del organismo auditor, ya bien se
trate de una auditoría interna, externa o de certificación, dependiendo en este caso de cada Organismo
Certificador. En general, se suelen establecer tres categorías distintas de no cumplimiento.
13
Incumplimiento puntual de un requisito, bien sea de la norma, del
sistema de gestión, de la legislación u otro tipo de reglamentos.
Deben ser solucionados, pero no requieren que se haga
inmediatamente.
Ejemplos:
□ Se ha detectado que uno de los calibres no está identificado tal
como establece el procedimiento de calibración de equipos de
trabajo.
Desviaciones
□ Se ha evidenciado que uno de los equipos de control de
emisiones no se ha calibrado con la periodicidad indicada en la
Instrucción Técnica de Calibrado de Equipos de Medida,
incumpliendo el punto 9.1. Seguimiento, medición, análisis y
evaluación del desempeño.
□ No se ha efectuado la acción formativa, “Uso del casco”, en
contra de lo establecido en el “programa de concienciación
para la rebaja de accidentes”.
Documentación de hallazgos
A la hora de redactar la no conformidad se suelen emplear fórmulas del tipo “se ha evidenciado….en
contra de….”.
14
Nota de hallazgo de una auditoría
Ejemplo
CASO:
Durante una auditoría del sistema de gestión de la SST según el estándar ISO 45001:2018, el
auditor interno visita el área de operaciones de soldadura, la cual está ventilada con extractores.
3
Observa que el medidor de flujo en el sistema marca 1,3 m /min y sin embargo, en las
especificaciones del proceso de ventilación forzada establece que dicho flujo debe estar entre 1.6 y
3
1.9 m /min. En el caso de que el flujo sea inferior se deberán parar los trabajos, para efectuar la
limpieza de los filtros.
El auditor se dirige al responsable de la sección y le pregunta con qué frecuencia se verifica el flujo,
y este le responde que lo normal es revisarlo cada 2 horas y anotarlo en un registro.
El auditor revisa el procedimiento correspondiente que dice lo siguiente: se deben realizar lecturas
de flujo cada 2 horas y, a continuación, anotar en el registro.
A continuación revisa los registros y observa que no han sido registrados los parámetros desde el
día anterior.
15
ANOTACIONES A LA NOTA DE HALLAZGO:
Asegurar suficientes recursos para que los trabajadores puedan hacer los controles.
Mejorar la concienciación para asegurar la necesidad del seguimiento.
Introducir un control automático.
Una vez auditadas todas las áreas y antes de la reunión de cierre, el equipo auditor deberá realizar una
puesta en común de la información obtenida con el fin de:
Confirmar que se han realizado todas las actividades previstas en el plan de auditoría.
Confirmar que se ha informado al auditado de las evidencias detectadas.
Revisar los hallazgos de la auditoría y cualquier otra información recopilada durante la
auditoría.
Acordar las conclusiones de la auditoría, teniendo en cuenta la falta de certidumbre propia del
proceso de auditoría. Es fundamental que todos los miembros del equipo auditor estén de
acuerdo con los hallazgos, no conformidades y conclusiones elaboradas.
Preparar recomendaciones, en caso de que así estuviera especificado en la auditoría.
Comentar el seguimiento de la auditoría, si se ha definido en el plan de auditoría.
16
Reunión de cierre
Definición y objetivos
Objetivos
Exponer los hallazgos de la auditoría ante todas las partes interesadas con el fin de asegurar
la correcta comprensión y aceptación de los resultados.
Establecer, si es necesario, el intervalo de tiempo imprescindible para que el auditado
presente un plan de acciones correctivas.
Supone una oportunidad para que el auditado pueda clarificar posibles equívocos, aunque
en ningún caso puede convertirse en un foro de discusión y debate.
Procedimiento
17
En caso de que estuviera especificado en los objetivos de la auditoría, se deberán presentar
recomendaciones para la mejora, aunque dichas recomendaciones, no son obligatorias.
Portal de calidad
Enlace
externo
Portal de calidad
En el sitio web del portal de calidad se pueden encontrar muchos documentos de interés
relacionados con auditorías de PRL.
18
Bibliografía
Referencias bibliográficas
1. Bureau Veritas Formación (s.f.). Elaboración del informe de auditoría de un sistema de gestión de SST.
Unidad didáctica 8 de la asignatura 2 del Curso online de Auditor Interno de Sistemas de Gestión
OHSAS 18001. Material no publicado.
2. International Organization for Standardization (2018). Norma ISO 45001. Sistemas de gestión de la
seguridad y salud en el trabajo-Requisitos con orientación para su uso. ISO, 2018. Suiza.
Bibliografía recomendada
1. International Organization for Standardization (2018). Norma ISO 45001. Sistemas de gestión de la
seguridad y salud en el trabajo-Requisitos con orientación para su uso. ISO, 2018. Suiza.
19
Enlaces
Enlaces de la unidad
20
900 921 292
formacion@bvbs.es
www.bureauveritasformacion.com
Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.