Código: GUR-SGC-PR-01 GESTIÓN DE AUDITORIAS

OBJETIVO: Establecer los pasos para acciones correctivas, preventivas y de mejora derivadas de las auditoria adelantadas por
Versión: 1
la empresa como una herramienta para el mejoramiento continuo.
Fecha: 1/31/2022 ALCANCE: Aplica para todos los procesos de auditoria adelantados e incluye partes interesadas. PROCESO: DIRECCIÓN HSEQ
DEFINICIONES
1 Auditado: Organización que es auditada en su totalidad o partes.
Auditoría combinada: Auditoría llevada a cabo conjuntamente a un único auditado en dos o más sistemas de gestión. / Se conoce como sistema de gestión integrado cuando dos o más sistemas de gestión específicos
2
de una disciplina se integran en un único sistema de gestión.
3 Auditoría conjunta: Auditoría llevada a cabo a un único auditado por dos o más organizaciones auditoras.
4 Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.
Auditorías de renovación: Cuando la organización ya cuenta con un sello o certificado, periódicamente es precisa su renovación, para lo cual la entidad debe pasar de nuevo por una auditoría que, de ser superada, le
5
otorgaría el derecho a seguir utilizando dicho certificado acreditativo.
Auditorías de seguimiento: Realizadas durante la duración de la certificación; la ejecución de una estrategia, objetivo, plan entre otras actividades en la organización, con el fin de determinar avances o logros
6
alcanzados.
7 Auditorías de tercera parte: se llevan a cabo por organizaciones auditoras independientes, tales como las que otorgan la certificación/registro de conformidad o agencias gubernamentales.
Auditorías externas: Incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tales como
8
los clientes o por otras personas en su nombre.
9 Auditorías internas: Denominadas en algunos casos auditorías de primera parte, se realizan por, o en nombre de la propia organización.

Cliente de la auditoría: Organización o persona que solicita una auditoría. / En el caso de una auditoría interna, el cliente de la auditoría también puede ser el auditado o las personas que gestionan el programa de
10
auditoría. Las solicitudes de una auditoría externa pueden provenir de fuentes como autoridades reglamentarias, partes contratantes o clientes existentes o potenciales.

11 Competencia: Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.
12 Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
13 Conformidad: Cumplimiento de un requisito.
Criterios de auditoría: Conjunto de requisitos usados como referencia frente a la cual se compara la evidencia objetiva. / Si los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), las palabras
14 “cumplimiento” o “no cumplimiento” se utilizan a menudo en los hallazgos de la auditoría. / Los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos legales, obligaciones
contractuales, etc.

Desempeño: Resultado medible. / El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos. / El desempeño se puede relacionar con la gestión de actividades, procesos, productos, servicios,
15
sistemas u organizaciones.
16 Efectividad: Logro de los objetivos del Sistema de Gestión de la Seguridad y Salud en el Trabajo con la máxima eficacia y la máxima eficiencia.
17 Eficacia: Grado en el que se realizan las actividades planificadas y se logran los resultados planificados.
18 Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados.
19 Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable.
Experto técnico: Persona que aporta conocimientos o experiencia específicos al equipo auditor. / El conocimiento o pericia específicos se relacionan con la organización, la actividad, el proceso, el producto, el
20
servicio, la disciplina a auditar, o el idioma o la cultura. / Un experto técnico del equipo auditor no actúa como un auditor.
Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. / Los hallazgos de la auditoría indican conformidad o no conformidad. / Los
21
hallazgos de la auditoría pueden conducir a la identificación de riesgos, oportunidades para la mejora o el registro de buenas prácticas.
22 Indicador de proceso: Indicador que se aplica directamente a un proceso determinado.
23 Indicador Estratégico: Indicador que apunta directamente a medir los objetivos estratégicos del Plan Estratégico Corporativo.

24 Indicador: Elemento que permite medir el cumplimiento de un objetivo o una actividad de la gestión institucional, mediante el comparativo de una, dos o más variables contra unos estándares o niveles de medición.

25 Indicadores de estructura: Medidas verificables de la disponibilidad y acceso a recursos, políticas y organización con que cuenta la empresa para atender las demandas y necesidades en SST.
26 Indicadores de proceso: Medidas verificables del grado de desarrollo e implementación del SG-SST.
Indicadores de resultado: Medidas verificables de los cambios alcanzados en el periodo definido, teniendo como base la programación hecha y la aplicación de recursos propios del programa o del sistema de
27
gestión.
28 Mejora continua: Proceso recurrente de optimización del SG-SST, para lograr mejoras en el desempeño en este campo, de forma coherente con la política de SST de la organización.
29 No conformidad: Incumplimiento de un requisito.
30 Observador: Persona que acompaña al equipo auditor, pero no actúa como un auditor.
31 Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría.
32 Política de seguridad y salud en el trabajo: Es el compromiso de la alta dirección de una organización con la SST, expresadas formalmente, que define su alcance y compromete a toda la organización.
33 Proceso: Conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto.
34 Programa de auditoría: Acuerdos para un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria. / “Generalmente implícita” significa que es habitual o práctica común para la organización y las partes interesadas el que la
35
necesidad o expectativa bajo consideración está implícita. / Un requisito especificado es aquel que está establecido, por ejemplo, en información documentada.

36 Revisión Gerencial: Actividad del Consejo Directivo cuyo objeto es la medición, el análisis, el apoyo y la asignación de recursos para la mejora del sistema de Gestión Institucional.

Riesgo: Efecto de la incertidumbre. / Un efecto es una desviación de lo esperado, ya sea positivo o negativo. / Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión
37 o conocimiento de un evento, su consecuencia o su probabilidad. / Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales y consecuencias, o a una combinación de éstos. / Con frecuencia el riesgo
se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios en las circunstancias) y la probabilidad asociada de que ocurra.

Seguridad y Salud en el Trabajo (SST): Disciplina que trata de la prevención de las lesiones y enfermedades causadas por las condiciones de trabajo, y de la protección y promoción de la salud de los trabajadores.
38 Tiene por objeto mejorar las condiciones y el medio ambiente de trabajo, así como la salud en el trabajo, que conlleva la promoción y el mantenimiento del bienestar físico, mental y social de los trabajadores en todas
las ocupaciones.

Sistema de gestión (SG): Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos. / Un sistema de gestión puede tratar
una sola disciplina o varias disciplinas, por ejemplo, gestión de la calidad, gestión financiera o gestión ambiental. / Los elementos del sistema de gestión establecen la estructura de la organización, los roles y las
38
responsabilidades, la planificación, la operación, las políticas, las prácticas, las reglas, las creencias, los objetivos y los procesos para lograr esos objetivos. / El alcance de un sistema de gestión puede incluir la
totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo de organizaciones.

39 Variable: Dato numérico ingresado por el usuario operativo que cuantifica la gestión realizada para cumplir los objetivos del proceso.
CONDICIONES
Calidad:
1 Restricciones en la Auditoria de Procesos:Los auditores internos no deben auditar el proceso en el cual participan.

Perfil del Auditor Interno:Los auditores deben cumplir con el siguiente perfil:
*Educación: profesional y/o técnico o estar certificado como auditor interno de calidad.
2 *Experiencia profesional: 1 año tiempo de vinculación en la empresa) ó 2 años de experiencia como auditor.
*Habilidades: análisis.
*Formación: conocimientos en las normas ISO 9001, ISO 14001, ISO 45001, demás aplicables a los procesos y conocimientos en técnicas de auditorias.

3 Auditorias Internas Contratadas: Cuando se requiera, las auditorias internas pueden ser contratadas por la organización.
Grupo Auditor: Para realizar las auditorias o el trabajo en campo de las mismas, se debe conformar un grupo auditor de la siguiente forma:
4 *Auditor líder: Persona responsable por liderar y orientar la auditoria desde su planificación hasta el seguimiento de cierre de las no conformidades encontradas.
*Acompañante(s): Persona de apoyo que soporta las actividades de planificación y ejecución de auditoria (Se aclara que no es obligatorio el auditor acompañante).
 Reunión de Apertura: En esta reunión el auditor debe informar al auditado la finalidad, alcance, criterios de la auditoria y acordar la reunión de cierre. Esta reunión no debe superar los 10 minutos. Esta reunión se debe
5 realizar justo antes de dar inicio a la ejecución de entrevistas de la auditoria. En los casos que sea necesario a criterio del administración del proceso de auditorias se podrá realizar una reunión de apertura general con
todos los auditores y auditados involucrados en el programa de la auditoria para ese ciclo.

Ejecución de entrevistas: Se debe realizar con base en la lista de verificación previamente preparada utilizando las técnicas de observación directa y comprobación mediante los registros de calidad. Se registra en la
6
lista de verificación los hallazgos encontrados.
Informe de Auditorias: El administrador del proceso de Auditorias internas, valiéndose de los informes de los auditores debe preparar el informe general para la Gerencia de la compañía; el cual debe contener:
*Conclusiones de la reunión de cierre.
*Propósito y alcance de la auditoria.
*Documentos examinados y hechos observados.
*Número de no conformidades y observaciones.
7 *Estado de las acciones. correctivas o preventivas propuestas (cerradas o abiertas).
*Análisis de debilidades y Fortalezas del proceso de auditoria.
*Desempeño de los auditores internos.
*Programa de auditoria.

Cierre de las acciones correctivas derivadas de No Conformidad de auditoría:La fecha de finalización de las acciones correctivas derivadas de No conformidades de auditoría corresponderá dependiendo del caso a las
8
fechas pactadas inicialmente con los dueños de proceso o a las re programadas en las casillas de seguimiento para los casos en los cuales la fecha inicial tenga que ser modificada justificadamente.

Los hallazgos de auditoría pueden indicar conformidad o no conformidad con los criterios de la auditoría. Cuando el plan de auditoría así lo especifique, los hallazgos individuales de auditoría deberían incluir
9
conformidad y buenas prácticas junto con su evidencia de soporte, oportunidades de mejora y recomendaciones para el auditado.
10 Realizar Auditorias internas a intervalos planificados para determinar si el Sistema Integral de Gestión cumple.
Medio Ambiente:
1 Incluir las auditorias de ISO 14001,"Plan de trabajo HSEQ".
2 Realizar una correcta disposición de los residuos generados por la ejecución de las actividades del presente procedimiento.
3 Documentar las acciones correctivas y de mejora de acuerdo a los hallazgos identificados.
Seguridad y Salud en el Trabajo:
1 Incluir las auditorias de seguridad y salud en el trabajo dentro del "Plan de trabajo HSEQ".
2 Incluir las auditorias de ISO 45001 dentro del "Plan de trabajo HSEQ".
3 Documentar las acciones correctivas y de mejora de acuerdo a los hallazgos identificados.
NORMAS Ó LEYES
1 Norma ISO 9001
2 Norma ISO 14001
3 Norma ISO 45001
4 Norma ISO 19011
No. Diagrama de flujo Descripción de la Actividad Responsable Documento / Registro
INICIO
Planificar cronograma de auditorías Planificar el cronograma anual de auditorías a realizar, validando certificaciones *Gerentes
01 deseadas por Gerencia, las recertificaciones que estén programadas y auditorias *COPASST Plan de trabajo HSEQ
internas. *Director y supervisores HSEQ

*Gerentes
Grupo de auditores internos Seleccionar y capacitar al grupo de auditores internos, asegurando la objetividad e
02 *COPASST Plan de trabajo HSEQ
imparcialidad del proceso de auditoria y asignando los roles y responsabilidades
*Director y supervisores HSEQ

Verificar y actualizar el Programa de auditorias especificando:

*Objetivo general y alcance.
*Fechas y responsables de cada etapa de los ciclos.
*Procesos, temas, auditados, auditores, objetivo específico de la auditoría, muestra *Gerentes
03 Programa de auditorias recomendada y método de auditoría recomendado. *COPASST Programa de Auditorias
Algunos criterios a tener en cuenta para hacer el programa de auditoría son: Norma a *Director HSEQ
evaluar, Riesgos de los procesos, Resultados de auditorías previas, Cambios en los
procesos, Diseño de nuevos procesos, Implementación de nuevas metodologías y
solicitudes particulares.

Elaborar el Plan de auditorias y la lista de verificación; asignando los tiempos según

la metodología y personas a entrevistar y se enviá a los responsables de los procesos
04 Plan de Auditorias *Director HSEQ PLAN DE AUDITORIA
el programa de las auditorias con el fin de realizar su preparación (Mínimo 1 semana
de anticipación).

Realizar reunión de apertura con los auditores y auditados para socializar el

*Gerentes
programa de auditorías y dar las instrucciones para su adecuado desarrollo, presentar
05 Reunión de apertura *COPASST ASISTENCIA
el equipo auditor.
*Director y supervisores HSEQ
La reunión se puede realizar de forma grupal o individual.

Ejecutar la auditoría según los siguientes métodos de auditoría:

*En sitio con interacción humana: Incluye la realización de entrevistas, aplicación
de las listas de verificación, revisión de la documentación con la participación del
auditado y muestreo.
*En sitio sin interacción humana: Incluye la revisión de documentación,
*Director HSEQ AUDITORIA INTEGRAL - 9001 -
observación del trabajo desempeñado, realización de visitas en sitio, aplicación de
*Auditor Líder 14001 - 45001
06 Ejecutar auditoría listas de verificación y muestreo.
*Auditores internos *Formato autoevaluación Resolución
*Remota con interacción humana: Incluye realización de entrevistas a través de
*Observadores 0312.2019 ARL.
medios de comunicación interactivos, aplicación de listas de verificación y revisión
de la documentación con la participación del auditado.
*Remota sin interacción humana: Incluye la revisión de la documentación,
observación del trabajo desempeñado a través de medios de seguimiento,
considerando requisitos sociales, legales y análisis de datos.

Recolectar y verificar información de los procesos que tienen alcance dentro de la *Director HSEQ AUDITORIA INTEGRAL - 9001 -
auditoría, esto incluye la revisión documental. Recolectar evidencias contra *Auditor Líder 14001 - 45001
07 Recolectar información
criterios de la auditoría que se esta efectuando por medio de muestreo apropiado y *Auditores internos Formato autoevaluación Resolución
esta debe ser verificable. *Observadores 0312.2019 ARL

Hallazgos NO *Director HSEQ AUDITORIA INTEGRAL - 9001 -

Preparar conclusiones de la auditoria
*Auditor Líder 14001 - 45001
08 Revisar y clasificar los hallazgos identificados en la auditoria (no conformidades y
*Auditores internos *Formato autoevaluación Resolución
observaciones se redactaran de forma objetiva, clara y precisa
*Observadores 0312.2019 ARL

SI
*Director HSEQ ACCIONES CORRECTIVAS,
Registrar los hallazgos o No conformidades encontradas en el proceso de auditoria, *Auditor Líder PREVENTIVAS Y DE MEJORA
09 Tratamiento de no conformidades
de forma individual, generandole un plan de acción. *Auditores internos (ACPM)
*Observadores REGISTRO ACPM
 *Director HSEQ ACCIONES CORRECTIVAS,
Registrar los hallazgos o No conformidades encontradas en el proceso de auditoria, *Auditor Líder PREVENTIVAS Y DE MEJORA
09
de forma individual, generandole un plan de acción. *Auditores internos (ACPM)
*Observadores REGISTRO ACPM

Generar el informe final, el cual debe incluir o hacer referencia:

*Los objetivos de la auditoría.
*El alcance de la auditoría, particularmente la identificación de las unidades de la
organización y de las unidades funcionales o los procesos auditados.
*Identificación del cliente de auditoría. *Director HSEQ
*Identificación del equipo auditor y los participantes del auditado en la auditoría. *Auditor Líder
10 Informe de Auditoria Informe final de auditoría
*Las fechas y los lugares donde se realizaron las actividades de auditoría. *Auditores internos
*Los criterios de auditoría. *Observadores
*Los hallazgos de la auditoría y la evidencia relacionada.
*Las conclusiones de la auditoría.
*Una declaración sobre el grado en el cual se han cumplido los criterios de la
auditoría.
 *Gerentes
*COPASST
Efectuar reunión de cierre con el dueño del proceso y los auditados para la presentar
*Director HSEQ
11 Reunión de cierre los hallazgos y conclusiones de la auditoría, generando planes de acción y ACTA REUNION
*Auditor Líder
estableciendo fechas y responsables de cierre.
*Auditores internos
*Observadores

Notificar a los responsables *Gerentes MATRIZ DE MEDIDAS DE

Notificar los resultados de la auditoría y los planes de acción derivados de los
12 *COPASST PREVENCION, MEJORAS Y
hallazgos.
*Director y supervisores HSEQ CONTROL

Evaluar la eficacia del programa y la madurez del sistema de gestión, una vez
finalizado el ciclo de las auditorías y mejora continua de los procesos de Auditorías
Internas se realizan las siguientes evaluaciones:
*Gerentes
*Evaluación del auditado al auditor.
13 Evaluación del programa NO *COPASST Programa de Auditorias.
*Evaluación del administrador de auditorías a auditor.
*Director y supervisores HSEQ
*Evaluación entre compañeros de auditoría.
*Evaluación del auditado al proceso de auditorías.
*Evaluación del auditor al proceso de auditorías.

SI
Actualización programa *Gerentes
14 Actualizar el programa para el siguiente ciclo. *COPASST Programa de Auditorias.
*Director y supervisores HSEQ

Seguimiento planes de acción ACCIONES CORRECTIVAS,

Realizar seguimiento a los planes de acción de las auditorías para verificar que se *Gerentes
PREVENTIVAS Y DE MEJORA
15 estén llevando a cabo y están siendo eficaces al eliminar la no conformidad o *COPASST
(ACPM)
prevenir el riesgo del aspecto por mejorar. *Director y supervisores HSEQ
REGISTRO ACPM

Informe consolidado *Gerentes

Elaborar un informe que consolide todos los resultados por ciclo de auditoría y
16 FIN *COPASST Revisión Gerencial
programa de auditoría.
*Director y supervisores HSEQ

BLIOGRAFIA:

1. Para la creaion del documento se toma como muestra, conocimientos en las normas ISO 9001, ISO 14001, ISO 45001.

2. Se toma la imagen del siguiente link. "https://www.google.com/search?q=imagenes+de+empresas+de+asesoramiento&sxsrf=APq-

WBsz4a7TVR4wZ8ziV_CF1N7tln4x8A:1644189299623&source=lnms&tbm=isch&sa=X&ved=2ahUKEwjbvJa5muz1AhWoQjABHUQ4CNAQ_AUoAXoECAEQAw&biw=888&bih=543&dpr=0.9#imgrc=NnJ_FFYSxsz
YuM".