TALLER No 3

REDACCIÓN DE HALLAZGOS AUDITORÍAS INTERNAS

Redacte el hallazgo según corresponda de acuerdo a la situación, siendo Conforme, No Conforme,

Observación u Oportunidad de Mejora.

CASO 1:

Durante la revisión de documentos, el auditor observó que todo el trabajo caliente en la planta
requiere un permiso. De acuerdo con el procedimiento de control operacional para Trabajos en
Caliente PCO-TC-01, una copia del permiso debe estar disponible en el sitio y exhibida en el sitio
donde se lleva a cabo el trabajo, el auditor se desplazó hasta la planta a verificar y encontró que
los permisos no se encontraban publicados.

Rta: No conformidad

Se evidencia que en el área para trabajo en caliente no encontraron copias disponibles en el sitio
ni publicada del permiso dado para trabajo en caliente, lo cual incumple con el procedimiento de
control operacional de la compañía exigido en el numeral 8.1 Planificación y control operacional
de la NTC ISO 45001: 2018.

CASO 2:

En una empresa de manufactura de sustancias químicas, se han determinado y revisado los

requisitos del producto incluyendo los legales y los especificados por el cliente para suministrar un
producto conforme y que satisfaga las expectativas de los clientes. Sin embargo, no se ha
identificado y evaluado el cumplimiento legal de todos los requisitos legales en seguridad y salud
en el trabajo. La organización cuenta con una licencia ambiental pero no se han enviado los
reportes semestrales del desempeño ambiental de acuerdo a lo solicitado en la licencia otorgada a
la empresa.

Rta: No conformidad

A pesar que la organización identifica y evalúa los requisitos asociados al cliente La organización
no tiene los soportes para la identificación y evaluación ni los reportes semestrales del desempeño
ambiental de acuerdo a lo solicitado en la licencia, ya que incumple el numeral 9.1.2 Evaluación
del cumplimiento de la NTC ISO 45001:2018 y el numeral 6.1.3 Determinación de los requisitos
legales y otros requisitos de la NTC ISO 14001:2015

CASO 3:

En el área de Manejo de Materiales, el auditor solicita información sobre el Plan de Emergencias

PE-01. Cuando conversa con el Jefe de Materiales, este presenta tres versiones diferentes de dicho
plan. Al revisar la versión impresa que fue suministrada, encuentra que los nombres y números de
teléfono para llamar en caso de accidente o emergencia, también eran incorrectos.

No obstante, aunque los documentos no estuvieran disponibles como era necesario, se vio que los
operadores siguieron los procedimientos correctamente y sabían responder en caso de un
accidente y en situación de emergencia. Los operadores declararon que estaban preocupados
porque no podían tener acceso a los números de emergencia y equipos de respuesta ante
emergencias con eficacia.

Rta: No conformidad

Se evidencia que el plan de emergencia PE-01 no se encuentra actualizado

y el jefe de materiales presenta tres versiones y no tiene claro el plan, ni se ha publicado los
nombres y números de teléfono para llamar en caso de accidente o emergencia, se está
incumpliendo el numeral 8.2 Preparación y repuesta ante una emergencia de la NTC ISO
45001:2018 y la NTC ISO 14001:2015

CASO 4:

Un auditor se encuentra conduciendo una auditoría interna al Sistema de Gestión de Calidad ISO
9001:2015 y solicita evidencias respecto a la matriz de riesgos del proceso de infraestructura. Para
el riesgo asociado a la pérdida de la información de la organización, cuyo riesgo ha sido eliminado
mediante la adquisición de Synology NAS en donde se almacena la documentación en la nube, sin
embargo, en la matriz de riesgos no se encuentran documentados los controles asociados al cierre
de este riesgo de forma efectiva.

Rta: Observación

Aunque Se evidencia que se ha eliminado el riesgo asociado a la perdida de la información de la

organización mediante la adquisición del programa Sinólogo NAS en donde se almacena la
documentación en la nube cumpliendo con la toma de acciones para abordar riesgos y
oportunidades. sin embargo, la empresa debería documentar los controles asociados al cierre de
este riesgo en su matriz de riesgo.